Hallo zusammen,
ich war bisher immer ein stiller MItlesender im Forum und auch im Blog.
Vielen Dank übrigens für die sehr aufschlussreichen Beiträge und Diskussionen.
Nun habe ich aber selbst ein Anliegen bzw. eine Frage zu einer in meinen Augen seltsamen Mail.
Ich schätze es sehr schon seit Jahren Gebrauchte Hardware zu kaufen.
Auch natürlich bei den aktuell bekannteren.
Gestern habe ich bei Rebuy ein gebrauchtes Smartphone bestellt.
Daraufhin bekam ich eine Bestätigung mit einem Link zur Auftragsnummer. So weit so gut und erwartbar bzw. auch wünschenswert.
Ja, ich bin bequem ich lasse mir auch Cookies setzen (nicht pauschal) wenns wie hier der bewussten Bequemlichkeit dient (Anmeldung). Da ich also noch auf der Rebuy Seite war ist es wenig überraschend, das der Link mich auch in die aktuelle Session führt (wo ich ja noch angemeldet bin).
Soweit so gut…
Heute bin ich an einem anderen Rechner (mit dem ich noch nie bei Rebuy angemeldet war) und wollte mal schauen ob sich schon was getan hat (sprich verschickt wurde). Also klicke ich auf den Link und sehe den Autragsstatus (Übersicht; Liefer-und Rechungsadresse, Betrag). Ohne das ich mich anmelden musste. Hmm… na ja, finde auch schon so schwierig wegen der Adresse usw.
Aber nicht nur das, ich bin komplett angemeldet, könnte also auch ganz normal einkaufen usw.
Ich habe das dann noch mit weiteren Browsern getestet (um sicherzugehen) und hier genau dasselbe. Dann habe ich mir den Link angesehen und er enthält wohl meine kompletten Login Daten (zum Glück wenigstens nicht in Klarschrift).
Ich finde sowas nicht wirklich schön…im Gegenteil.
Oder ist das „normal“?
Wenn nun ein böser Mensch diese (unverschlüsselte) Mail abfängt…hmm…
Grüße
mastodon