Security Bug: Änderung E-Mail-Adresse des Stellverteters ändert E-Mail-Adresse des Eigentümers
Gelöst
Wenn ein Stellvertreter die E-Mail-Adresse seines Acoount ändern möchte, wird diese nach Bestätigung über den versendeten Link nicht geändert. Stattdessen wird die E-Mail-Adresse des Inhabers geändert.
dies hat folgende Auswirkungen:
1. Es ist möglich das Kennwort des Inhabers als Stellvertreter über die Funktion "Passwort vergessen" zurück zusetzen.
2. Der Inhaber kann sich nicht mehr mit seinem Account einloggen, da die E-Mail-Adresse unfreiwillig geändert wurde.
3. Nur der Stellvertreter hat Zugriff auf den Account und die Einstellungen des Eigentümers über die geänderten Zugangsdaten.
Ich habe das gleiche Problem
Moin Liam,
das soll so natürlich nicht sein und vielen Dank an dieser Stelle, dass Du uns darauf Aufmerksam gemacht hast.
Die IT hat sich dem Problem bereits angenommen und es müsste jetzt gefixt sein.
Viele Grüße
Dein SpielerPlus-Team
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.