Sobald ich als jemanden dem der Account bei BF gehört, Zugriff auf diesen BF Account gewäre, zB. ihn als Techadmin arbeiten zu lassen brauch BF die Anfrage garnicht als legitim zu prüfen.
Das ist dann in dem Fall Schuld des Besitzers der damit rechnen muss wenn er ihm einen 3ten Zugang zu dem Account bei BF gibt das der 3te dann seine Rechte missbraucht.
Dann wäre es in dem Fall auch keine Sicherheitslücke sondern schlicht und einfach Diebstahl.
Sobald ich als 3ter irgendwo auf einen fremden Account bin könnte ich machen was ich will, wie soll BF da bitte oder ein anderer Hoster noch die Anfrage als unlegitim einstufen?
Zudem bietet fast jeder Hoster die Möglichkeit Rechte für 3te einzuschränken, damit sowas nicht passiert.
Zitieren
