Problèmes de sécurité sur le site JobInLive

Voici le mail que j'ai envoyé à jobinlive pour leur faire part de ces problèmes de sécurité.

J'invite donc toute personne ayant un compte jobinlive à changer leur mot de passe immédiatement et impérativement.

Bonjour,
ce mail pour vous signaler plusieurs problèmes de sécurités sur votre site, qui doivent être résolus dans les plus brefs délais :

• Le mot de passe que vous avez donné à tous vos candidats par défaut est jobinlive : si je connais l'adresse email d'un candidat je peux me connecter à sa place, rentrer de fausses informations, effacer ses vidéos, etc.

• L'email du candidat apparait dans un lien mailto (et il est impossible de désactiver ce lien) : des robots de spam collectent ce genre de liens afin d'envoyer de la publicité non désirée sur ces adresses email. Vos candidats seront sous peu victimes de spam.

• Impossible de changer l'email du candidat : c'est une action courante, donc qui devrait être rendue possible.

Une petite remarque pour finir, la navigation dans le site n'est pas intuitive.
Merci.