FHEM Forum

Allgemeine Informationen => Forum-Software => Thema gestartet von: Chri am 01 Juni 2021, 12:34:18

Titel: Datenschutzbedenken - >Mail bei falschem Login PW mit anderen Userdaten erhalten
Beitrag von: Chri am 01 Juni 2021, 12:34:18
Hallo Leute :)

Ich hab mir vorhin mal nach längerem wieder mal hier angemeldet, da ich gerade eh Mittagspause habe und auf der Arbeit rum Sitze.
Leider war das Kennwort nicht mehr richtig das ich im Kopf hatte, also fix einmal zurück gesetzt.

Allerdings war ich etwas erstaunt das ich plötzlich in meinen GMX Spamordner Mails fand welche mich auf die fehlerhaften Logins hinwiesen.
Prinzipiell ist das keine schlechte Idee, allerdings war war ich etwas verblüfft das mit die Mail alle anderen Anwender die mit der gleichen IP Adresse daher kommen aufgelistet sind  :o
In meinem Fall sind das mal flotte 111 Usernamen und teils auch E-Mail Adressen die da aufgelistet sind!
Toll ist das ich jetzt weis wer noch alles in der Firma hier registriert ist  ;D

Ich weis nicht ob das so eine gute Idee ist diese Userliste bei jedem Failed Login mit anzuhängen  :-\

Mfg Chri
Titel: Antw:Datenschutzbedenken - >Mail bei falschem Login PW mit anderen Userdaten erhalten
Beitrag von: rudolfkoenig am 01 Juni 2021, 15:27:24
Sehr merkwuerdig, sowas wurde mW nicht bewusst aktiviert.
Ich frage mich auch, warum man sowas ueberhaupt aktivieren will.

Da ich nach dem Screenshot-Daten nichts gefunden habe, wie/wo ich das deaktivieren koennte: kannst Du mir bitte die Email weiterleiten?
Noch besser waere, wenn jemand mir direkt sagt, wie/wo das in SMF zu deaktivieren ist.
Titel: Antw:Datenschutzbedenken - >Mail bei falschem Login PW mit anderen Userdaten erhalten
Beitrag von: Chri am 01 Juni 2021, 15:36:35
Hallo Rudolf, ja mache ich gerne.
Schickst du mir deine Mail Adresse via PN ?  über die Profil Mail funktion kann man wohl keine Anhänge veschicken.

mfg chri
Titel: Antw:Datenschutzbedenken - >Mail bei falschem Login PW mit anderen Userdaten erhalten
Beitrag von: rudolfkoenig am 01 Juni 2021, 15:39:23
Nimm die Adresse aus dem Impressum.
Titel: Antw:Datenschutzbedenken - >Mail bei falschem Login PW mit anderen Userdaten erhalten
Beitrag von: rudolfkoenig am 01 Juni 2021, 17:56:54
Laut Quellen wird diese Liste immer gesendet, falls die Option "Send email on failed login attempt" aktiviert ist.
Ich habe diese Option hiermit deaktiviert.

Wuesste gerne, was die Begruendung fuer diese Idee war.
Der leicht irrefuehrende Kommentar in Sources/Subs-LoginSecurity2.php:
// Include any IP's that match other forum members....
Titel: Antw:Datenschutzbedenken - >Mail bei falschem Login PW mit anderen Userdaten erhalten
Beitrag von: herrmannj am 01 Juni 2021, 18:04:56
Danke. Eine solche Mail macht wirklich keinen Sinn.

@Chri: wenn das wirklich alles fhem'ler aus Deinem Unternehmen sind: da macht ja schon ein firmeninterner fhem Stammtisch Sinn. Wahnsinn!
Titel: Antw:Datenschutzbedenken - >Mail bei falschem Login PW mit anderen Userdaten erhalten
Beitrag von: Chri am 02 Juni 2021, 08:23:16
Laut Quellen wird diese Liste immer gesendet, falls die Option "Send email on failed login attempt" aktiviert ist.
Ich habe diese Option hiermit deaktiviert.

Wuesste gerne, was die Begruendung fuer diese Idee war.
Der leicht irrefuehrende Kommentar in Sources/Subs-LoginSecurity2.php:
// Include any IP's that match other forum members....

Ja das ist echt ne gute Frage was die Entwickler sich dabei gedacht haben :D

Danke. Eine solche Mail macht wirklich keinen Sinn.

@Chri: wenn das wirklich alles fhem'ler aus Deinem Unternehmen sind: da macht ja schon ein firmeninterner fhem Stammtisch Sinn. Wahnsinn!

Naja bei ner 5 stelligen Mitarbeiterzahl wundert mich das jetzt nicht so, aber Stammtisch würd ich hier lieber doch keinen machen wollen  ::)

mfg Chri