[overdriverdh21]

Habe heute eine Email mit folgendem Inhalt erhalten:

Hallo,

du hast soeben die Passwort-Vergessen Funktion auf WinFuture.de benutzt. Aus technischen Gründen können wir dir leider dein altes Passwort nicht zusenden - du musst ein neues vergeben.

Hierzu benötigst du einen Aktivierungs-Schlüssel. Trage folgenden Schlüssel einfach auf der unten angegebenen WinFuture-Seite ein und setzte dann ein neues Passwort.

Aktivierungs-Schlüssel: (Hab ich mal entfernt)
Aktivierungs-Seite: http://WinFuture.de/...aktivieren.html

Solltest du noch Fragen haben, so kannst du dich gern jederzeit mit uns in Verbindung setzten.

Viele Grüße
Das WinFuture.de Team

PS: Wenn du dein Passwort nicht ändern willst, beachte diese Mail ganz einfach nicht.

Jetzt möcht ich aber die Person zur rechenschaft ziehen.

[rubbishbin]

Das wird wohl kaum möglich sein. Woher soll das Winfuture-Team denn wissen, wer da dein Passwort haben wollte. Möglicherweise wurde die IP gespeichert, aber ich denke das ist auch alles. Und nur mit der IP kannst du IMHO nichts anfangen.

Aber das Problem kenne ich. Hab mir dann auch gedacht, wenn ich jetzt wuesste wer das war

[overdriverdh21]

Natürlich werd ich mich dann rechtlich zur wehr setzen.

[lynx]

ich glaub du hast nicht gelesen was rubbishbin schrieb.
Rechtlich zur Wehr setzen? Hä? Wie das denn? Sehr geehrter Herr Kommissar, irgendwer mit der IP X hat mein Passwort im Online Forum neu beantragt.

Ich bitte dich!

Und was hat das im Sicherheritsforum zu suchen? Das gehört unter Feedback, ihr juckt es kaum einen.

Dieser Beitrag wurde von lynx bearbeitet: 07. Januar 2008 - 11:04

[CmYk]

Wäre nicht schwer heraufzufinden wer das war.
Müsste nur einer der Admins die IP in der DB vergleichen und zuordnen.
Aber die sind ja in Las Vegas.

[lynx]

Und was ist wenn ein User schon nach 24 Std. eine neue IP hat? Auch dieser Verfahren bietet eine geringe Chance auf Erfolg.

Fakt ist, keine rechtliche Chance. Ist zwar alles eine Sauerei aber das Thema ist ja mehr oder minder damit gegessen.

Dieser Beitrag wurde von lynx bearbeitet: 07. Januar 2008 - 13:09

[Gitarremann]

Wenn ich mir jetzt einen kleinen Spaß erlaube und mit ein paar ausgewählten Nicks die Passwort vergessen Funktion benutze, dann ist das doch nichts, was man in irgendeiner Weise nachverfolgen, geschweige denn bestrafen müßte. In dem Fall jetzt vielleicht weniger aber wenn man zum Beispiel in mehreren Foren mit irgendwelchen Allerweltnicks angemeldet ist, dann passiert sowas ja auch schonmal aus Versehen.

Dieser Beitrag wurde von Gitarremann bearbeitet: 07. Januar 2008 - 13:15

[Witi]

Hat sich wohl irgendjemand einen Spaß erlaubt.

Zitat

Müsste nur einer der Admins die IP in der DB vergleichen und zuordnen.

Müsste, könnte, wollte...
Auch wenn wir die IP und die dazugehörige Identität (vorausgesetzt, dass der Spaßvogel bei WF angemeldet ist) hätten, sind wir nicht verpflichtet - vor allem bei so einer Kleinigkeit - diese herauszugeben.

Außerdem wurde dir in keinster Weise ein Schaden zugefügt.

Zudem...wie wäre es, wenn du einfach mal diesen Satz lesen würdest

Zitat

PS: Wenn du dein Passwort nicht ändern willst, beachte diese Mail ganz einfach nicht.

[Gitarremann]

Zitat (Benji: 07.01.2008, 13:54)

@witi: dass das problem auftritt ist aber fehler von winfuture:



es sollten beide daten angegeben werden um ein neues passwort zu bekommen, nicht eines von beiden. das führt zu missbrauch wie im oben genannten fall.

Ja und wenn man mehrere Mailadressen hat und nicht genau weiß, mit welcher man sich bei Winfuture angemeldet hat und mehrere Nicks in diversen Foren benutzt und seinen hier vergessen hat, weil man schon ne Weile nicht da war, dann darf man erst sämtliche Kombinationen durchprobieren.

Wie gesagt, wo ist das Problem, die Mail zu mißachten, wenn man selbst kein Passwort angefordert hat. Vor Allem sehe ich darin keinen "Mißbrauch". Das ist eine Funktion, die man uneingeloggt nutzen kann, weil man ja eben sein Passwort vergessen hat und damit ist das nunmal jedem zugänglich. Allerhöchstens eine Belästigung könte man gelten lassen, wenn jemand die Funktion nutzt, um jemanden jeden Tag sein Postfach mit 30 solcher Mails zuzuknallen. Das könnte man dann natürlich als Mißbrauch sehen.

Dieser Beitrag wurde von Gitarremann bearbeitet: 07. Januar 2008 - 14:09

[Witi]

Hmm...abgesehen davon, dass es anscheinend der erste Fall dieser Art ist, muss ich dir recht geben. Ja, es wäre IMO auch durchaus klüger beides als Pflichtfelder zu deklarieren.

Ich werde das mal intern ansprechen.

Zitat

Ja und wenn man mehrere Mailadressen hat und nicht genau weiß, mit welcher man sich bei Winfuture angemeldet hat und mehrere Nicks in diversen Foren benutzt und seinen hier vergessen hat, weil man schon ne Weile nicht da war, dann darf man erst sämtliche Kombinationen durchprobieren.

Das würde bei mir unter persönliches Pech fallen.

[Gitarremann]

Zitat (Witi: 07.01.2008, 14:06)

Hmm...abgesehen davon, dass es anscheinend der erste Fall dieser Art ist, muss ich dir recht geben. Ja, es wäre IMO auch durchaus klüger beides als Pflichtfelder zu deklarieren.

Ich werde das mal intern ansprechen.


Das würde bei mir unter persönliches Pech fallen.

Also ich find das Quatsch, denn der nächste Schritt wäre, dass man Name, Mailadresse und Passwort eingeben muß und dann wirds ulkig.

[ph030]

OpenID wäre ja nett, aber das kann noch mindestens 25 Jahre dauern, bis die Tröten von IPS das mal überhaupt erst in Erwägung ziehen...

[sкavєи]

Na ja, es hat beides seine Vorteile.

Möglichkeit 1: Beides angeben zu müssen:
Man muss wissen mit welche Mailadresse man sich registriert hat, bzw. muss seinen Benutzernamen noch wissen.

Möglichkeit 2: Nur eines angeben zu müssen:
Man braucht nur eines von beidem noch zu wissen, aber es ist Missbrauchsgefährdet.

Ich habe jedenfalls schon häufiger mal die Mailadresse meiner Registrierung vergessen (also nicht von WF.de oder WF-F.de aber in anderen Foren o.ä.) und war dann dankbar nur den Benutzernamen angeben und dann alle Postfächer abrufen zu müssen.

Dieser Beitrag wurde von sкavєи bearbeitet: 07. Januar 2008 - 14:29