Hallo Leute,
Ich bin mir nicht 100% sicher, aber ich glaube, dass ein Developer vollen Zugriff auf meinen FB Acc hat.
Ich war in der Nacht vom 17 Oktober zum 18. Oktober lange mit meinen Freunden draußen.
Ab und zu bin ich dann über das Mobile Netz auf Facebook gegangen.
So.
Am nächsten Tag, hab ich mir reinzufällig meine "Login Aktivitäten" auf Facebook angeschaut und habe dort etwas seltsames entdeckt.
In der Nacht bzw. am morgen wurde auf mein FB Acc. aus München zugegriffen. Um 02:01 morgens.
Ja, Ich war an diesem relativ lange Unterwegs. Die Uhrzeit könnte also stimmen.
Aber der Standort?
Das kann eigentlich nicht sein, da ich mich in Berlin befinde.
Wenn dort "Brandenburg" stehen würde, wäre es noch okay, da diese "Ortung" bestimmt nicht so präzise funktioniert.
Aber München?
Zwischen Berlin und München liegen mehrere 100 Kilometer.
So, dann hab ich erstmal nachgedacht, wie es sein kann, dass jmd. eventuell Zugriff auf meinen FB Acc hat.
An meinem Password kann es eig nicht liegen.
Über 15 Ziffern und Sonderzeichen enthalten. Also Relativ kompliziert.
Eine Bruteforce Attacke wäre auch so gut wie unmöglich.
Dann ist mir etwas eingefallen.
Ich benutze eine App, mit der ich mich per Facebook anmelde.
Bzw. Es ist eine App, bei der man sich per Facebook einloggt.
Wenn man die App neu installiert, muss man sich mit Facebook anmelden.
Allerdings fragt iOS nicht nach dem Facebook Account sondern die App selber fragt nach den Daten.
Bei Apps wie "Vine" fragt zum Beispiel iOS : "Vine möchte auf ihren FB Account zugreifen" und dann hat man ja immer die Möglichkeit es zu erlauben oder nicht.
Bei dieser App ist es aber anders.
Wenn man die App neu installiert muss man sich wie bereits erwähnt mit seinen Facebook Daten einloggen.
Diese Daten trägt man dann aber manuell in ein Fenster ein.
Bzw. Es ist ein Webview, wo man seine Daten einträgt.
Ich hab auch schon mal meine Daten falsch eingetragen, nur um zu schauen was passiert.
Als ich meine Daten falsch eingegeben habe, hat die Seite auch direkt gemeldet: "Login falsch."
Es ist glaube ich die mobile Facebook Seite, die da geladen wird. (m.facebook.com)
Die App scheint also die Facebook API zu benutzen.
Diese App wurde aber jetzt aus dem Appstore entfernt. Warum auch immer.
Ich benutze sie aber weiterhin.
Was ich jetzt aber herausgefunden habe:
Der Developer dieser App wohnt in München.
Das ist etwas komisch...
Es wäre also schon möglich, dass der Developer jetzt Zugriff auf meinen FB Account hat, oder?
Er könnte ja theoretisch auf seinen eigenen Webserver eine Seite hosten, die auf m.facebook.com weiterleitet.
z.B : MeineSeite.de/FBRedirect
Ich weiß nicht, wie streng Apple bei so etwas ist
Im Anhang findet ihr auch noch einen Screenshot mit den Zugriffszeiten.
Kennt sich da jmd. aus?
Und was meint ihr?
Ich bin mir nicht 100% sicher, aber ich glaube, dass ein Developer vollen Zugriff auf meinen FB Acc hat.
Ich war in der Nacht vom 17 Oktober zum 18. Oktober lange mit meinen Freunden draußen.
Ab und zu bin ich dann über das Mobile Netz auf Facebook gegangen.
So.
Am nächsten Tag, hab ich mir reinzufällig meine "Login Aktivitäten" auf Facebook angeschaut und habe dort etwas seltsames entdeckt.
In der Nacht bzw. am morgen wurde auf mein FB Acc. aus München zugegriffen. Um 02:01 morgens.
Ja, Ich war an diesem relativ lange Unterwegs. Die Uhrzeit könnte also stimmen.
Aber der Standort?
Das kann eigentlich nicht sein, da ich mich in Berlin befinde.
Wenn dort "Brandenburg" stehen würde, wäre es noch okay, da diese "Ortung" bestimmt nicht so präzise funktioniert.
Aber München?
Zwischen Berlin und München liegen mehrere 100 Kilometer.
So, dann hab ich erstmal nachgedacht, wie es sein kann, dass jmd. eventuell Zugriff auf meinen FB Acc hat.
An meinem Password kann es eig nicht liegen.
Über 15 Ziffern und Sonderzeichen enthalten. Also Relativ kompliziert.
Eine Bruteforce Attacke wäre auch so gut wie unmöglich.
Dann ist mir etwas eingefallen.
Ich benutze eine App, mit der ich mich per Facebook anmelde.
Bzw. Es ist eine App, bei der man sich per Facebook einloggt.
Wenn man die App neu installiert, muss man sich mit Facebook anmelden.
Allerdings fragt iOS nicht nach dem Facebook Account sondern die App selber fragt nach den Daten.
Bei Apps wie "Vine" fragt zum Beispiel iOS : "Vine möchte auf ihren FB Account zugreifen" und dann hat man ja immer die Möglichkeit es zu erlauben oder nicht.
Bei dieser App ist es aber anders.
Wenn man die App neu installiert muss man sich wie bereits erwähnt mit seinen Facebook Daten einloggen.
Diese Daten trägt man dann aber manuell in ein Fenster ein.
Bzw. Es ist ein Webview, wo man seine Daten einträgt.
Ich hab auch schon mal meine Daten falsch eingetragen, nur um zu schauen was passiert.
Als ich meine Daten falsch eingegeben habe, hat die Seite auch direkt gemeldet: "Login falsch."
Es ist glaube ich die mobile Facebook Seite, die da geladen wird. (m.facebook.com)
Die App scheint also die Facebook API zu benutzen.
Diese App wurde aber jetzt aus dem Appstore entfernt. Warum auch immer.
Ich benutze sie aber weiterhin.
Was ich jetzt aber herausgefunden habe:
Der Developer dieser App wohnt in München.
Das ist etwas komisch...
Es wäre also schon möglich, dass der Developer jetzt Zugriff auf meinen FB Account hat, oder?
Er könnte ja theoretisch auf seinen eigenen Webserver eine Seite hosten, die auf m.facebook.com weiterleitet.
z.B : MeineSeite.de/FBRedirect
Ich weiß nicht, wie streng Apple bei so etwas ist
Im Anhang findet ihr auch noch einen Screenshot mit den Zugriffszeiten.
Kennt sich da jmd. aus?
Und was meint ihr?