Developer hackt meinen Facebook Acc?!

NewiOS

Registriert
Thread Starter
Dabei seit
08.11.2015
Beiträge
4
Reaktionspunkte
0
Hallo Leute,
Ich bin mir nicht 100% sicher, aber ich glaube, dass ein Developer vollen Zugriff auf meinen FB Acc hat.

Ich war in der Nacht vom 17 Oktober zum 18. Oktober lange mit meinen Freunden draußen.
Ab und zu bin ich dann über das Mobile Netz auf Facebook gegangen.
So.

Am nächsten Tag, hab ich mir reinzufällig meine "Login Aktivitäten" auf Facebook angeschaut und habe dort etwas seltsames entdeckt.

In der Nacht bzw. am morgen wurde auf mein FB Acc. aus München zugegriffen. Um 02:01 morgens.

Ja, Ich war an diesem relativ lange Unterwegs. Die Uhrzeit könnte also stimmen.
Aber der Standort?

Das kann eigentlich nicht sein, da ich mich in Berlin befinde.
Wenn dort "Brandenburg" stehen würde, wäre es noch okay, da diese "Ortung" bestimmt nicht so präzise funktioniert.

Aber München?

Zwischen Berlin und München liegen mehrere 100 Kilometer.

So, dann hab ich erstmal nachgedacht, wie es sein kann, dass jmd. eventuell Zugriff auf meinen FB Acc hat.
An meinem Password kann es eig nicht liegen.
Über 15 Ziffern und Sonderzeichen enthalten. Also Relativ kompliziert.

Eine Bruteforce Attacke wäre auch so gut wie unmöglich.

Dann ist mir etwas eingefallen.

Ich benutze eine App, mit der ich mich per Facebook anmelde.
Bzw. Es ist eine App, bei der man sich per Facebook einloggt.

Wenn man die App neu installiert, muss man sich mit Facebook anmelden.
Allerdings fragt iOS nicht nach dem Facebook Account sondern die App selber fragt nach den Daten.

Bei Apps wie "Vine" fragt zum Beispiel iOS : "Vine möchte auf ihren FB Account zugreifen" und dann hat man ja immer die Möglichkeit es zu erlauben oder nicht.

Bei dieser App ist es aber anders.

Wenn man die App neu installiert muss man sich wie bereits erwähnt mit seinen Facebook Daten einloggen.

Diese Daten trägt man dann aber manuell in ein Fenster ein.
Bzw. Es ist ein Webview, wo man seine Daten einträgt.

Ich hab auch schon mal meine Daten falsch eingetragen, nur um zu schauen was passiert.
Als ich meine Daten falsch eingegeben habe, hat die Seite auch direkt gemeldet: "Login falsch."

Es ist glaube ich die mobile Facebook Seite, die da geladen wird. (m.facebook.com)
Die App scheint also die Facebook API zu benutzen.

Diese App wurde aber jetzt aus dem Appstore entfernt. Warum auch immer.
Ich benutze sie aber weiterhin.

Was ich jetzt aber herausgefunden habe:
Der Developer dieser App wohnt in München.
Das ist etwas komisch...

Es wäre also schon möglich, dass der Developer jetzt Zugriff auf meinen FB Account hat, oder?

Er könnte ja theoretisch auf seinen eigenen Webserver eine Seite hosten, die auf m.facebook.com weiterleitet.
z.B : MeineSeite.de/FBRedirect

Ich weiß nicht, wie streng Apple bei so etwas ist


Im Anhang findet ihr auch noch einen Screenshot mit den Zugriffszeiten.

Kennt sich da jmd. aus?
Und was meint ihr?
 

Anhänge

  • Bildschirmfoto 2015-10-19 um 15.31.53.png
    Bildschirmfoto 2015-10-19 um 15.31.53.png
    64,8 KB · Aufrufe: 168
Zumindest hatte ich noch vor Jahren stellenweise vom ISP eine IP aus den Staaten, England und auch innerhalb Deutschlands bekommen die definitiv nicht mit meinem Aufenthalt übereingestimmt hat. Per mobile Daten sollte es nicht so sein aber wenn Du Dich in Wlan eingeloggt hast, wäre es schon möglich.
 
Wenn diese App deine Daten möchte kann es gut sein das sich diese App nicht an den FB APIs bedient sondern per Login vom eigenen Server des Entwicklers mit deinem Account die Seiten abscannt.
 
es kann auch sein, dass die daten über münchen geleitet wurden, weil z.b. ein Zugangspunkt im netz ausgefallen war.

andererseits klingt das für einen Laien wie mich nach einem klassischen "man in the middle" angriff.

warum verschweigst du uns denn den Namen der App?
 
Es ist die App SoundFlake.

http://stadt-bremerhaven.de/soundcloud-geht-gegen-soundflake-vor/

Hier ist auch noch ein Video, über die App:



Mit SoundFlake konnte man Lieder von SoundCloud downloaden bzw. abspeichern.
Da die App gegen die Urheberrechte verstößt, wurde sie entfernt.
Mittlerweil gibt es eine neue Version von SoundFlake im Appstore, die allerdings nicht mehr über SoundCloud läuft, sondern über "heartthis"
Heartthis ist glaube ich soetwas ähnliches wie SoundCloud.
 
Aktiviere mal am iPhone unter Einstellungen > Safari > Erweitert > Webinformationen. Dann aktivierst du am Mac unter Safari > Einstellungen > Erweitert > Menü "Entwickler" in der Menüleiste anzeigen.
Jetzt verbindest du dein iPhone per USB mit dem Mac und öffnest die App auf dem iPhone, dort öffnest du dann den Login-Screen. Am Mac gehst du jetzt in Safari auf Entwickler (i.d. Menüleiste), im zweiten Abschnitt von dem Menü ist dein iPhone. Da sollte auch eine Domain stehen, mit der du verbunden bist.
 
Aktiviere mal am iPhone unter Einstellungen > Safari > Erweitert > Webinformationen. Dann aktivierst du am Mac unter Safari > Einstellungen > Erweitert > Menü "Entwickler" in der Menüleiste anzeigen.
Jetzt verbindest du dein iPhone per USB mit dem Mac und öffnest die App auf dem iPhone, dort öffnest du dann den Login-Screen. Am Mac gehst du jetzt in Safari auf Entwickler (i.d. Menüleiste), im zweiten Abschnitt von dem Menü ist dein iPhone. Da sollte auch eine Domain stehen, mit der du verbunden bist.
Das kann man wirklich sehen?!
Werd ich gleich mal ausprobieren !!
Danke
 
Ne das scheint nicht zu funktionieren...
Mir wird da nichts angezeigt...
Ach ja: So sieht die Seite aus (Siehe Bild im Anhang)

Falls die Seite aber auf dem Server vom Developer gehostet ist, kann er sie ja jederzeit ändern oder?
Ich bin mir nämlich sicher, dass die Seite vor einpaar Wochen etwas anders aussah.. (Vom Layout her)..
Vielleicht hat Facebook auch einfach nur dass Design geändert?
 

Anhänge

  • Bildschirmfoto 2015-11-08 um 13.16.17.png
    Bildschirmfoto 2015-11-08 um 13.16.17.png
    228,4 KB · Aufrufe: 161
Zurück
Oben Unten