Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    SOLVED Missbräuchliche Änderung der Profildaten

    Fragen
    3
    4
    66
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • rsadmin
      rsadmin last edited by

      Personen können in der Regel ihre eigenen Profildaten ändern. Wenn eine Person missbräuchlich Name, Vorname und E-Mail-Adresse einer anderen Person verwendet, kann er damit z.B. E-Mails über CT versenden. Liegt hier eine Sicherheitslücke vor? Müsste nicht bei jeder Änderung der E-Mail-Adresse eine Bestätigung erfolgen?

      Andy 1 Reply Last reply Reply Quote 0
      • Andy
        Andy admin @rsadmin last edited by

        @rsadmin hat die andere Person mehr Rechte, wird die Änderung abgelehnt.

        MichaelG 1 Reply Last reply Reply Quote 0
        • MichaelG
          MichaelG @Andy last edited by

          @andy aber wenn das nicht der Fall ist, könnte man sich tatsächlich als jemand anderes ausgeben. Eine Bestätigung der Adresse wäre sicher kein Schaden!

          Andy 1 Reply Last reply Reply Quote 0
          • Andy
            Andy admin @MichaelG last edited by Andy

            @michaelg ja, auf jeden Fall! Diese kriminelle Energie habe ich bisher bei keinem Gemeindemitglied erlebt, aber theoretisch wäre das wohl möglich, ja.

            Bei uns dürfen die Mitglieder ihre Daten aber nicht ändern! 😜

            Das ist Leitern vorbehalten ...aber klar, Mißbrauch wäre dort theoretisch möglich.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post