Bundestag: ePetitionsplattform lässt E-Mail-Enumeration zu

Die Passwort-Reset-Funktion der ePetitionsplattform des Bundestags lässt E-Mail- bzw. User-Enumeration zu. Bei der Eingabe einer nicht vorhandenen E-Mail-Adresse bzw. Nutzeraccounts erscheint die Meldung: Für diese E-Mail-Adresse liegt kein Konto vor. Anders bei bestehenden Konten: Eine E-Mail wurde an Ihre Adresse geschickt. Klicken Sie auf den dortigen Link, um ein neues Passwort einzugeben. Das ist nicht […]

 

Advertise on IT Security News.

Lesen Sie den ganzen Artikel: Bundestag: ePetitionsplattform lässt E-Mail-Enumeration zu