Mi spiace prendermela sempre con gli stessi, ma i signori di Telepass sono molto bravi:
Quindi la questione è: per cambiare password non c’è bisogno di quella vecchia.
Questo fa si che chiunque, ad esempio il bimbetto in una famiglia, possa creare un attacco DoS alla famiglia stessa.
Lasciamo perdere il fatto del limite massimo di caratteri che mi fa solo pensare molto, ma molto male.