Gelöst Missbräuchliche Änderung der Profildaten
-
Personen können in der Regel ihre eigenen Profildaten ändern. Wenn eine Person missbräuchlich Name, Vorname und E-Mail-Adresse einer anderen Person verwendet, kann er damit z.B. E-Mails über CT versenden. Liegt hier eine Sicherheitslücke vor? Müsste nicht bei jeder Änderung der E-Mail-Adresse eine Bestätigung erfolgen?
-
@rsadmin hat die andere Person mehr Rechte, wird die Änderung abgelehnt.
-
@andy aber wenn das nicht der Fall ist, könnte man sich tatsächlich als jemand anderes ausgeben. Eine Bestätigung der Adresse wäre sicher kein Schaden!
-
@michaelg ja, auf jeden Fall! Diese kriminelle Energie habe ich bisher bei keinem Gemeindemitglied erlebt, aber theoretisch wäre das wohl möglich, ja.
Bei uns dürfen die Mitglieder ihre Daten aber nicht ändern!
Das ist Leitern vorbehalten ...aber klar, Mißbrauch wäre dort theoretisch möglich.