- Registriert
- 13. Apr. 2008
- Beiträge
- 10
- Reaktionspunkte
- 0
- Punkte
- 0
Liebe Leute,
das darf doch nicht wahr sein! Ihr sendet nach einer Kennwortänderung ein Mail an den User, wo nicht nur die Info steht, dass das Kennwort geändert worden ist, sondern gleich das Kennwort dazu! Geht es euch noch gut?!
Hier zur Sicherheit das Mail, dass ihr versendet:
Dann noch gleich eine weitere Sicherheitsfrage: Werden die Kennwörter auf der Diskstation im Klartext abgelegt? Ich hoffe doch wohl, dass dies nicht der Fall ist, sondern dass ihr nur mit Hash-Werten arbeitet!
Beste Grüße,
bitblocker
das darf doch nicht wahr sein! Ihr sendet nach einer Kennwortänderung ein Mail an den User, wo nicht nur die Info steht, dass das Kennwort geändert worden ist, sondern gleich das Kennwort dazu! Geht es euch noch gut?!
Hier zur Sicherheit das Mail, dass ihr versendet:
Sehr geehrter Benutzer,
Ihr Kennwort auf ds-server wurde wie folgt geändert:
Benutzername: xxx
Kennwort: yyyyy
Um Ihr persönliches Profil zu ändern, besuchen Sie bitte http://x.y.z.u:5000/, http://x.y.z.v:5000/.
Mit freundlichen Grüßen
Synology Disk Station
Das muss unbedingt geändert werden!!! Das Problem besteht ja darin, dass das Mail "nach außen" geht und von jedermann theoretisch "abgehört" werden kann.Ihr Kennwort auf ds-server wurde wie folgt geändert:
Benutzername: xxx
Kennwort: yyyyy
Um Ihr persönliches Profil zu ändern, besuchen Sie bitte http://x.y.z.u:5000/, http://x.y.z.v:5000/.
Mit freundlichen Grüßen
Synology Disk Station
Dann noch gleich eine weitere Sicherheitsfrage: Werden die Kennwörter auf der Diskstation im Klartext abgelegt? Ich hoffe doch wohl, dass dies nicht der Fall ist, sondern dass ihr nur mit Hash-Werten arbeitet!
Beste Grüße,
bitblocker