Hallo,
in dem heute versendeten Newsletter gab es einen 1-Klick-Login-Link.
Sofern nun also jemand diese E-Mail abgreift (wie auch immer), kann sich dieser mittels dieses Links in den jeweiligen Klamm-Account einloggen und sämtliche Aktionen ausführen, wie das Guthaben in Lose tauschen oder auf ein fremdes Konto auszahlen lassen.
@Lukas:
Ich halte einen solchen Link für sehr sehr gefährlich! Bitte entferne ihn doch aus den von Klamm versendeten E-Mails und zeige ihn dafür lieber im Profil des Users an, sodass sich der User diesen entsprechend abspeichern kann...
Gruß
M3Y3R
in dem heute versendeten Newsletter gab es einen 1-Klick-Login-Link.
Sofern nun also jemand diese E-Mail abgreift (wie auch immer), kann sich dieser mittels dieses Links in den jeweiligen Klamm-Account einloggen und sämtliche Aktionen ausführen, wie das Guthaben in Lose tauschen oder auf ein fremdes Konto auszahlen lassen.
@Lukas:
Ich halte einen solchen Link für sehr sehr gefährlich! Bitte entferne ihn doch aus den von Klamm versendeten E-Mails und zeige ihn dafür lieber im Profil des Users an, sodass sich der User diesen entsprechend abspeichern kann...
Gruß
M3Y3R