Der Journalist Pascal Scherrer ging für Vybe der Frage nach, ob und inwiefern die Links in einem Email eines Mobilfunkanbieters problematisch sind. Diese beinhalten nämlich ein Authentisierungs-Token, wodurch der Benutzer nach einem Klick automatisch eingeloggt ist. Im Interview mit Marc Ruef wird diskutiert, welche konkreten Gefahren von diesem Mechanismus ausgehen, ob dieser üblich ist und welche zusätzlichen Schutzmassnahmen durch Anbieter ergriffen werden können.

Links

• https://vybe.ch
• https://vybe.ch/vybe-entdeckt-sicherheitsluecke-bei-yallo-die-login-in-fremde-user-konten-ermoeglicht/

Tags