パスワードの使い回しで犯罪者の餌食に、Sophosが注意(Internet Watch)

SophosのGraham Cluley上級技術コンサルタントは次のように話す。「ゲーマーは、一度Second Lifeのパスワードを変更すれば、危険を免れたと思いがちだ。しかし、変更前のパスワードを悪用され、他のWebサイトにアクセスされることも考えられる」。

いやまぁそりゃそうなんですが、それ以前の問題としてサーバが生パスワード持つ実装ええかげんにやめてほしいのですよ。Password Reminderなんていらないので(その都度新規発行してくれりゃいい)。
User IDがメールアドレスで、Passwordが生のまま保存なんてのはゴロゴロしてるけど、ハックされたらどうするつもりなんだろうと思う。IDが任意に選べるやつも同じか。