Ich habe keine Ahnung wie das passieren konnte. Absolut nicht.
Ich traue den Systemen von Apple aber schon lange nicht mehr. Ob der Fehler wirklich bei mir lag? War es wirklich ein Tippfehler, habe ich wirklich das "falsche" Passwort gesetzt?
Sehr gewagt sowas zu sagen. Aber lass mich mal erzählen warum ich so skeptisch bin. Ich hatte bereits zwei Mal eine Escalation nach Kalifornien wegen meiner Apple ID. Ist schon ein paar Jahre her.
Erster Fall:
Meine Apple ID hat natürlich eine Hauptadresse (@gmail.com), aber dazu kommen noch zwei weitere Mail-Adressen, die mit dem Account zu tun haben (@me.com und @icloud.com). Alle DREI Adressen können als Benutzername zum Login verwendet werden. Man loggt sich also in den selben Account ein, egal welche Adresse man wählt.
Ich ändere mein Passwort. Erstmal alles gut. Dann fällt mir auf, dass die Passwort-Änderung nur eine der drei Mail-Adressen betrifft. Also nutze ich die erste Adresse muss ich mein neues Passwort eingeben, das alte funktioniert hier nicht mehr. Nutze ich eine der beiden anderen Adressen ist nach wie vor das alte Passwort geschaltet, das neue funktioniert hier nicht.
Ich hatte also zu diesem Zeitpunkt mehrere Passwörter über mehrere Benutzernamen verteilt für ein und den selben Account zum Login zur Verfügung. Wann hat man je sowas erlebt? Ein Account und zwei Passwörter.
Wobei es hier auch noch leichte Abweichungen in der Konstellation zwischen Benutzernamen und zugehörigem Passwort zwischen dem Login auf appleid.apple.com und iCloud.com gab. Das kam noch dazu.
Ich hatte dann Kontakt zum Second Level Support, dieser forcierte eine Escalation nach Kalifornien. Mein Account wurde zu diesem Zweck in einen "Wartungsmodus" versetzt. In Kalifornien konnte man innerhalb einer Woche den Fehler reproduzieren und beheben, danach konnte er nicht mehr reproduziert werden. Die Ursache blieb ungeklärt. Aussage des Supporters: "Das ist ja sagenhaft."
Seitdem prüfe ich nach jeder Passwort-Änderung, ob das "alte" auch wirklich für jeden Benutzernamen deaktiviert und das neue angenommen wurde. Und das auf appleid.apple.com und iCloud.com. Leider habe ich das schon paar Mal vergessen zu machen, deswegen kann es gut sein, dass es wieder mehrere Passwörter für meinen Account gibt, nur werde ich es nie erfahren. Auch ist ja der Witz, dass ein eventuell geklautes Passwort weiterhin funktioniert. Trotz Änderung. Das alles zumindest sofern der Fehler erneut angetreten sein sollte. Man weiß es ja nie.
Zweiter Fall:
Apple schaltet die zweistufige Bestätigung auch für deutsche Kunden frei, damals vor einiger Zeit. Ich richte das ein. Zur Bestätigung geht an jede eingetragene Mail-Adresse jeweils eine Bestätigungsmail raus. Wie oben geschrieben hätten es also drei Mails an drei Adressen sein müssen. Die Apple-eigenen Adressen zählen auch.
Das war auch so passiert. Nur ich bekam noch zwei weitere Mails, an zwei weitere Adressen (@t-online.de). Diese Adressen hatten zu diesem Zeitpunkt nichts mit der Apple ID zu tun. Ich war verdutzt. Nach langem Überlegen kam ich auf den Gedanken, dass ich diese Adresse schon vor einiger Zeit mal für die Apple ID verwendet hatte, mal mehr mal weniger lang. Diese hatte ich aber dann wieder rausgenommen und durch neue ersetzt, zuletzt besagte @gmail-Adresse.
Die Adressen waren also erstmal korrekt geändert worden, Rechnungen von iTunes zum Beispiel wurden immer nur einfach an die jeweils neu eingetragene Adresse geschickt, so wie es sein soll. Aber irgendwo sind sie im System "hängen" geblieben. Und nun durch Aktivierung der zweistufigen Bestätigung, bei der alle Adressen wieder für die Bestätigung genutzt werden, fiel das auf.
Darauf folgte zig Mal die Aktivierung und Deaktivierung der zweistufigen Bestätigung, zu Testzwecken. Zwischendurch endloses Ändern der diversen Adressen.
Noch dazu gibt es ja die Möglichkeit eine weitere Adresse zu hinterlegen, eine Wiederherstellungsadresse. Ist diese gesetzt worden, konnte das Verhalten verändert werden, dann fiel ein Teil der Mails weg, stattdessen wurde dann diese Adresse genutzt. Bis man diese wieder deaktivierte, dann war wieder gleiches Spiel wie vorher.
Also gab es dann auch wieder Kontakt zum Second Level Support und eine Escalation nach Kalifornien, wieder "Wartungsmodus" für meinen Account. Und erneut nach einer Woche konnten die Mitarbeiter dort meinen Account soweit "bereinigen", die Ursache blieb aber auch hier unbekannt.
Seitdem überlege ich mir immer, ob wirklich alle alten Adressen aus dem System raus sind, auch Adressen zu denen ich längst keinen Zugang mehr habe (@yahoo.com zum Beispiel). Bei diesen Adressen habe ich dann natürlich nicht sehen können ob wirklich wieder alles klar ist. Und nach gewisser Zeit verteilt beispielsweise Yahoo zuvor genutzte Adressen wieder an neue Kunden, meist nach ein paar Monaten. Also im Extremfall könnte da jetzt jemand sitzen und beispielsweise die Passwort-Zurücksetzungsmails meiner Apple ID "mitlesen". DAS ist eine gruselige Vorstellung. Und so weit hergeholt ist das nicht. Ich bin Kunde bei der Telekom und dort gibt es noch jemanden mit dem exakt gleichen Vor- und Nachnamen. Meine Wunsch-Mail-Adresse ist also schon belegt. Und ich heiße nicht Thomas Müller.
(Deswegen bin ich sehr froh, dass seit der zweistufigen Bestätigung unter anderem gar keine Passwort-Zurücksetzungs-Mails mehr verwendet werden.)
Und seit dem letzten Fall gab es auch noch mal ein kleineres "Problemchen" (im Vergleich zu den Problemen davor zumindest) mit meinem Account. Dieser musste ja zwei Mal in den Wartungsmodus versetzt werden, durch eine Änderung des Passwortes durch mich sollte dieser automatisch wieder beendet werden, laut Support. Aber nach einem Jahr nach dem letzten Vorgang erfuhr ich nebenher am Telefon beim Gespräch wegen eines anderen Themas, dass mein Account noch immer in diesem ominösen Wartungszustand geblieben ist, all die Zeit lang.
Geiler Sche*ß.
Also was meine Apple ID angeht, bin ich ein gebrandmarktes Kind.
Zieht euch das mal rein und denkt immer daran was alles möglich ist, wenn ihr wieder mit Kunden zu tun habt. Nichts ist unmöglich, so unglaubwürdig es auch ist.
@Fresh_Prince @Support
Und dann lese ich in einem anderen Thread, dass die Telefonnummer, die ein User für die Account-Wiederherstellung nutzen soll, mit +49 49 xxx im System eingetragen ist und es werden alte Erinnerungen in mir wach.
// Edit:
Ich erzähle hier übrigens keine Märchen.