[SECURITY] 1-Klick-Login

M3Y3R

M3Y3R

Well-known member
ID: 336361
L
8 Mai 2006
1.608
60
Hallo,

in dem heute versendeten Newsletter gab es einen 1-Klick-Login-Link.
Sofern nun also jemand diese E-Mail abgreift (wie auch immer), kann sich dieser mittels dieses Links in den jeweiligen Klamm-Account einloggen und sämtliche Aktionen ausführen, wie das Guthaben in Lose tauschen oder auf ein fremdes Konto auszahlen lassen.

@Lukas:
Ich halte einen solchen Link für sehr sehr gefährlich! Bitte entferne ihn doch aus den von Klamm versendeten E-Mails und zeige ihn dafür lieber im Profil des Users an, sodass sich der User diesen entsprechend abspeichern kann...


Gruß
M3Y3R
 
Wenn jemand Deine Emails abgreifen kann, kann er sich auch ein neues Passwort dorthin schicken lassen.

Der Link ist nur 1x gültig.
 
klamm schrieb:
Wenn jemand Deine Emails abgreifen kann, kann er sich auch ein neues Passwort dorthin schicken lassen.
Zum Vergrößern anklicken....

Ich wusste das diese Antwort kommt. ;)
Wenn jemand meine E-Mails abgreifen kann und dann für mich ein neues Passwort anfordert, muss er diese E-Mail ebenfalls abgreifen. In deinen Log-Tabellen könnte man dies jedoch nachvollziehen, so hoffe ich zu mindest, und dann den Account sperren.

Wenn aber jemand den Newsletter abgreift und sich über den 1-Klick-Login einloggt, fällt das jedoch nicht direkt auf...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Chrisano
Neuigkeiten rund um Klick-Else.de
Antworten
2
Aufrufe
998
Konnan
Konnan
Powerflower
    • Like
Klick-kitty, Lose-box, Klickfliessband
Antworten
9
Aufrufe
2K
rainpaid
rainpaid
P
Klick auf Fernsehprogramm im Widget führt zu einem Seitenaufruf von Klamm
Antworten
1
Aufrufe
3K
klamm
klamm
O
Klick-kitty.de / Paidmailer / 29.05.2023
Antworten
2
Aufrufe
3K
oli01
O
Zurück
Oben