Wenn man ein neues Passwort für Massengeschmack anfordert ist dieses nur 5 Zeichen lang. Das ist sicherheitskritisch!
Mir ist bewußt, dass man dieses temporäre Passwort ändern sollte, aber das wird wohl nicht jeder machen.
Da finde ich es kritischer, dass man aufgrund der Fehlermeldungen erraten kann, ob es einen Account mit einer bestimmten E-Mail gibt.
Achtung! Account wurde nicht gefunden. Bitte Achten Sie auf Groß- und Kleinschreibung in der E-Mail Adresse.
Achtung! E-Mail nicht gefunden.