Hallo zusammen,
Ich hatte Probleme mit meinem PayPal-Passwort und musste dieses zurücksetzten. Dafür habe ich an mein Handy einen 6-stelligen Zahlen Code geschickt bekommen.
Leider ist irgendwo beim Passwordreset was schief gelaufen und es hat nicht geklappt. Deshalb habe ich eben über den Chat eine Supportanfrage gestellt, um die Passwortproblematik zu lösen.
Von diese Mitarbeiter wurde ich nun gefragt ob ich mein Handy zur Hand habe, ein paar andere Fragen zu meiner Identität, und dann wurde ich nach einem Code gefragt der auf mein Handy verschickt wurde. Auch bei diesem Code handelte es sich um einen 6-stelligen Zahlen Code.
Aus meiner Sicht sind diese Codes nicht zu unterscheiden.
Nehmen wir mal einen "bösartigen" Mittarbeiter an, dann hätte dieser Mittarbeiter auch einfach einen Passwortreset auslösen können, und ich hätte Ihm danach den Code verraten, womit er vollen zugriff auf meinen Account hat.
Hoffentlich kann man dies Problematik bald abschaffen:
-Vielleicht durch einen kurzen Hinweis in der SMS für was dieser Code verwendet wird.
-Vielleicht durch verschiedene Codemuster, z.B. Support 4 stellen Passwortreset 6-Stellen, etc.
