Am 18.06.2011 19:07, schrieb Michael Gattinger:
Guten Abend,
ich habe festgestellt, dass man beim Abbonieren der Mailingliste als
Begrüßung eine E-Mail zugesendet bekommt, in welcher das Passwort zur
Anmeldung im Klartext angezeigt wird.
Meinem Wissen nach bedeutet dies, dass das Passwort in einer Datenbank
als Klartext gespeichert wird und nicht verschlüsselt.
Dies bedeutet, dass
a) Angreifer, Hacker etc. eine schöne Passwortliste zusammen mit
E-Mail-Adressen und Namen klauen können.
b) Administratoren die Passwörter der Listenabbonenten ansehen können.
Ich finde das nicht schön.
Es wäre toll, wenn man das ändern könnte und würde.
Die Funktion zum zusenden seines Passwortes müsste dann natürlich so
geändert werden, dass es ein neues Passwort generiert.
Mit freundlichen Grüßen
Michael Gattinger
