Hallo Kai, das mag ja alles schön und gut sein bei Nutzung von verschiedenen Geräten, IPs aus dem Ausland etc. den Kontoinhaber zu bitten das Passwort zu ändern, aber wenn ich z.B. den Zugriff auf das Konto aus dem Ausland sogar mittels MFA über die PayPal App bestätige, mich dann 2 Tage später wegen "verdächtiger Aktivitäten" zum Wechsel des Passworts zu zwingen ist IMHO eine ziemliche Unverschämtheit, vor allem wenn der Zugriff über die identische IP und den Rechner wie zuvor erfolgt. Wenn der Account wirklich kompromittiert wäre, dann ist die Aufforderung außerdem absolut sinnlos, denn es gibt keine zusätzliche Absicherung um sicher zu stellen, das die Person welche das neue Passwort festlegt, auch der Kontoinhaber ist (z.B. Beantwortung Sicherheitsfrage oder MFA via App). Durch diese Sicherheitslücke besteht sogar die Gefahr, das der echte Inhaber aus seinem Account ausgesperrt wird bis er sich dann bei euch durch die Kontowiederherstellung gearbeitet hat, was den eigentlichen Sinn eurer Maßnahme (Kunden-/Kontoschutz) ad absurdum führt.
... View more