Bundestag: ePetitionsplattform lässt E-Mail-Enumeration zu
Die Passwort-Reset-Funktion der ePetitionsplattform des Bundestags lässt E-Mail- bzw. User-Enumeration zu. Bei der Eingabe einer nicht vorhandenen E-Mail-Adresse bzw. Nutzeraccounts erscheint die Meldung:
Für diese E-Mail-Adresse liegt kein Konto vor.
Anders bei bestehenden Konten:
Eine E-Mail wurde an Ihre Adresse geschickt. Klicken Sie auf den dortigen Link, um ein neues Passwort einzugeben.
Das ist nicht direkt ein Sicherheitsproblem, aber hinsichtlich des Datenschutzes und auch hinsichtlich von Spam-E-Mails nicht gerade eine saubere Lösung. Ich habe mal die Verantwortlichen kontaktiert.
Unterstütze den Blog mit einem Dauerauftrag!
Mitmachen ➡
1. Februar 2017
Sicheres Passwort wählen: Der Zufall entscheidet
Ein Wegweiser für den kompetenten Umgang mit sicheren Passwörtern.
13. Dezember 2021
mailbox.org: Verlässlich und vertrauenswürdig – E-Mails unter Kontrolle Teil2
Mit speziellen Funktionen (Sieve-Filter) könnt ihr mehr Kontrolle über eure E-Mails erhalten und gleichzeitig neuen Tracking-Methoden wie denen durch Identitätsprovider vorbeugen.
27. Juli 2022
Spam statt Mülleimer: Öfter, als man denkt, landen vertrauliche E-Mails bei den Mitarbeitern von E-Mail-Anbietern
Wer E-Mails an Outlook verschickt, muss man damit rechnen, dass Fremde die E-Mail im Volltext lesen.
22. März 2021
Adieu Gmail, GMX, Outlook und Co. – E-Mails unter Kontrolle Teil1
Die Abkehr von einem FreeMailer wie Gmail, GMX, Outlook und Co. ist ein erster Schritt zu mehr digitaler Selbstbestimmung.
19. Juli 2013
Verschlüsselte E-Mails mit GnuPG als Supergrundrecht
E-Mail Verschlüsselung mit GnuPG als Schutz gegen Datenschnüffellei.