Anmeldung bei Snapfish

[matuhl]

Hi,

ich ärger mich grad gewaltig über den Misthaufen namens Snapfish.
Ich hab neulich nen Account bei denen angelegt und dann in der Bestätigungsmail 1 zu 1 meine Logindaten zugesandt bekommen. Die Logindaten die ich 5min vorher selbst bei der Anmeldung festgelegt hatte (incl Passwort im Klartext!).

Jetzt hab ich mir gedacht, fragst du mal den Service was das soll. Keine Ahnung warum mir jemand mein Passwort mit der Anmeldebestätigung zuschickt.
Antwort war: Daß die Sicherheit meiner Mailadresse meine Sache wäre und sie mir die Logindaten nochmals zusenden müßten. Keine Begründung warum das sein muß.

Auf Nachfrage warum das sein mußte, bekam ich dann nur noch die Antwort, ich solle es doch nach der Bestätigung ändern.

Sind die noch ganz knusper!? Seit wann bestätigt man ein Passwort per Mail, nochdazu Klartext!
Der Service stellt sich auch noch blöd, von dem Laden kann ich nur abraten.

matthes

 

[achim89]

generell sollte ein anbieter passwörter nie im klartext speichern und jemals wieder "lesen" können
sehr unseriös

 

[Turas]

Leider speichern immer noch sehr viele Seiten die Passwoerter in Klartext, auch kommerzielle Seiten wie Onlineshops... Solange nichts passiert machen die sich keinen Kopf.

Die Verantwortlichen haben ja oft auch keine Ahnung von IT Sicherheit, das ist das Problem.

 

[Maysi2k]

md5() ist halt ein sehr schwerer befehl für viele Programmierer :/

Edit: bzw. funktion... ^^

 

[matuhl]

Klartext gespeichert ist das eine, aber es mir nochmal per Mail zuzuschicken ist schon fast kriminell.
Es sollte sich doch inzwischen herumgesprochen haben, daß EMails frei mitzulesen sind, wenn es jemand will.
Gehören die nicht zu HP? Da sollte doch schonmal jemand auf den Gedanken gekommen sein.

Die Brüder wissen vermutlich selbst nichtmal, was sie da tun. Es würde mich nicht wundern, wenn das System noch aus der Zeit stammt, als erstmal ein Passwort generiert wurde, daß der Anwender nach der ersten Anmeldung ändern mußte.