Telekom-Mail: Passwort-Vergessen-Funktion zu auskunftsfreudig

Einer Leser schreibt mir:

Die Telekom bietet für das Login zum E-Mail-Konto eine „Passwort vergessen?“-Funktion an. Dort kann man nun nicht nur testen, ob eine E-Mail-Adresse tatsächlich existiert, sondern erfährt gleich noch, welche weiteren Mail-Adressen dazu gehören. Auch wenn viele Zeichen mit einem Stern ersetzt sind, braucht es nicht viel Phantasie, die Adressen zu erraten. Und testen, ob man richtig lag, kann man ja auch gleich wieder.
[…]

Habe es eben mit [name]@t-online.de ausprobiert. Bei manchen Nutzernamen bekommt man eine ganze Auswahl zurückgeliefert. Nach meiner Auffassung ist die Passwort-Vergessen-Funktion zu auskunftsfreudig und eine Einladung zum E-Mail-Harvesting.

Der Datenschutzbeauftragte der Telekom ist bereits informiert.

---

Ähnliche Beiträge

1. Februar 2017

Sicheres Passwort wählen: Der Zufall entscheidet

Ein Wegweiser für den kompetenten Umgang mit sicheren Passwörtern.

21. Dezember 2020

KeePassXC: Auto-Type und Browser-Add-on im Alltag nutzen – Passwörter Teil1

Die Auto-Type-Funktion vereinfacht die Handhabung und Sicherheit von KeePassXC erheblich. Alternativ: KeePassXC-Browser-Add-on.

12. März 2019

Pi-hole, Unbound & Hyperlocal: Keine Werbung – Größtmögliche Unabhängigkeit

Mit dem Pi-hole, Unbound & Hyperlocal zur größtmöglichen, werbefreien Unabhängigkeit in der DNS-Welt.

10. Juni 2019

GnuPG-Schlüsselerstellung und Smartcard-Transfer – Nitrokey Teil2

Anleitung zur Generierung eines GPG-Schlüsselpärchens inklusive der anschließenden Übertragung auf die sichere Smartcard des Nitrokeys.

13. Dezember 2021

mailbox.org: Verlässlich und vertrauenswürdig – E-Mails unter Kontrolle Teil2

Mit speziellen Funktionen (Sieve-Filter) könnt ihr mehr Kontrolle über eure E-Mails erhalten und gleichzeitig neuen Tracking-Methoden wie denen durch Identitätsprovider vorbeugen.