-
Eigentlich gefährlich
Autor: Golressy 07.03.17 - 12:43
Man gibt die Amazon Konto Daten in der APP von einer Firma Names "rain.agency" ein und vertraut, dass die damit keinen Unsinn anstellen.
Ich weiß nicht was man davon halten sollte. Ich persönlich würde davon aber 100% abraten.
Ein Fehler und man bestellt vielleicht 30 frische Filme, die man nie wollte oder schlimmeres.
Schade das es kein Amazon-Konto ohne Bankverbindung/Versandadresse gibt. Sonst könnte man sowas auch gefahrlos wie bei den Google Accounts testen. -
Re: Eigentlich gefährlich
Autor: GrandmasterA 07.03.17 - 12:49
Also ich hab die Zugangsdaten direkt bei Amazon.com eingegeben (über Browser). Die melden dann an die App nur, dass der Login erfolgreich war. Die Daten bekommt die App nicht...
-
Re: Eigentlich gefährlich
Autor: IInvocation88 07.03.17 - 15:50
Das macht das Ganze nicht weniger gefährlich.
Indem du deine Anmeldedaten eingibst - bekommt Reverb einen sogenannten "Bearer"-Token, mit dessen Hilfe Reverb mit der Alexa-App in deinem Namen interagieren kann. -
Re: Eigentlich gefährlich
Autor: Cystasy 07.03.17 - 16:22
IInvocation88 schrieb:
--------------------------------------------------------------------------------
> Das macht das Ganze nicht weniger gefährlich.
> Indem du deine Anmeldedaten eingibst - bekommt Reverb einen sogenannten
> "Bearer"-Token, mit dessen Hilfe Reverb mit der Alexa-App in deinem Namen
> interagieren kann.
Hbe die App grade getestet.. sie funktioniert zwar NICHT (man spricht was rein und es kommt einfach nix zurück als Antwort).. aber soweit ich das gesehen habe bekommt die App nur Rechte um Dinge abzufragen ("Wie ist das Wetter?" usw), nicht aber für Käufe selbst. -
Re: Eigentlich gefährlich
Autor: Thegod 08.03.17 - 03:17
IInvocation88 schrieb:
--------------------------------------------------------------------------------
> Das macht das Ganze nicht weniger gefährlich.
> Indem du deine Anmeldedaten eingibst - bekommt Reverb einen sogenannten
> "Bearer"-Token, mit dessen Hilfe Reverb mit der Alexa-App in deinem Namen
> interagieren kann.
Doch, dies macht es klar weniger gefährlich, die App hat nicht nur wie über mir beschrieben nicht die Möglichkeit Einkäufe zu tätigen, sie kann auch keine Änderungen am meinem Kundenkonto durchführen (zum Beispiel PW oder Mail-Adresse ändern) und ich kann den Zugriff jederzeit unterbinden, ohne gleich meine Login-Daten zu verändern.
Das macht die App ganz klar weniger gefährlich, außer du möchtest uns erklären warum ein API-Token gleich gefährlich oder gefährlicher als die Zugangsdaten sind.



