Fremder Twitter Account mit meiner iCloud E-Mail Adresse

z3ro

Damasonrenette
Registriert
11.06.13
Beiträge
486
Hallo Forum,

Eine Person oder ein Bot hat gestern mit meiner Haupt iCloud Email-Adresse einen Twitter Account erstellt. Ich kann mir nicht vorstellen, wie jemand an diese Adresse gelangen konnte, da ich sie nie benutze bzw. weiter verteile (ich verwende einen anderen Alias).

Twitter hat mir einen Link geschickt, damit ich das Konto bestätige. Was ich natürlich nicht getan habe. Zusätzlich habe ich die Option, Twitter mitzuteilen, dass ich diesen Account nicht erstellt habe.

Ich habe gestern kurz mit einem neuen Account selbst getestet was passiert: Die Person würde in dem Fall einen Hinweis erhalten, dass derjenige dem die Adresse gehört, diese zurück gezogen hat (dabei bleibt die E-Mail Adresse sichtbar und der falsche Benutzer kann sie erneut angeben).

Ich weiss nun nicht, in was für einem Internet Twitter lebt. Da der Account nach Spam aussieht, möchte ich dieser Person nicht mitteilen, dass sie eine gültige E-Mail Adresse erwischt hat. Daher habe ich mir auch schon überlegt, den Account einfach durch Passwort-Wechsel zu übernehmen und zu deaktivieren.

Was meint ihr? Ich möchte gerne mein iCloud Konto vor Spam beschützen.
 
Zuletzt bearbeitet:

NorbertM

Hochzeitsapfel
Registriert
03.01.15
Beiträge
9.363
Man probiert einfach ein paar aus und schon hat man gültige iCloud-Adressen. Der Versuch, damit einen Acount einzurichten scheitert ja an der Bestätigung - also alles bestens?
 

z3ro

Damasonrenette
Registriert
11.06.13
Beiträge
486
Nein, die Sache bei Twitter ist eben die, dass der Account bereits nach der Anmeldung funktioniert. Egal, ob die E-Mail bestätigt wird oder nicht. Daher auch, der etwas Vorwurfsvolle Satz:

Ich weiss nun nicht, in was für einem Internet Twitter lebt.

Des Weiteren finde ich den Widerruf problematisch: Der Benutzer wird darüber informiert, dass ich dies gemacht habe.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Des Weiteren finde ich den Widerruf problematisch: Der Benutzer wird darüber informiert, dass ich dies gemacht habe.

Wie denn, wenn deine Mail-Adresse hinterlegt ist? Oder kann man da eine separate Adresse angeben?
 

smoe

Roter Winterkalvill
Registriert
13.04.09
Beiträge
11.575
Ich weiss nun nicht, in was für einem Internet Twitter lebt.
Herauszufinden welche iCloud-Adressen bereits existieren ist ja nun nicht so schwer. Es reicht ja schon einen neuen iCloud-Account anzulegen und dann zu sehen, dass die Adresse bereits vergeben ist. Ich wüsste nicht wie Apple das verhindern sollte. Und das ist bei Goggle/Microsoft/ect ja auch nicht anders. Und demnach kann es auch egal sein ob Twitter nun bestätigt, dass eine Adresse existiert oder nicht. (Du könntest den Bestätigungs-Link von Twitter aber ja auch eifnach ignorieren, falls du keine Reaktion darauf möchtest)
 

frostdiver

Zwiebelapfel
Registriert
19.06.12
Beiträge
1.282
Es reicht auch ne Mail an eine iCloud-Adresse zu senden. Der Mail-Server antwortet brav, wenn die Adresse nicht existiert.
 
  • Like
Reaktionen: maddi06

z3ro

Damasonrenette
Registriert
11.06.13
Beiträge
486
Zunächst mal Danke für die Antworten.

Wie denn, wenn deine Mail-Adresse hinterlegt ist? Oder kann man da eine separate Adresse angeben?

Wenn sich der Benutzer beim nächsten Mal einloggt. Ich kenne ja das Passwort nicht. Ich kann dies aber über meine E-Mail Adresse zurücksetzen lassen.

@smoe, @frostdiver Mein Problem ist nicht Apple, sondern Twitter: Eine E-Mail Bestätigung hat ja den Zweck, das Anlegen von Spam Konten zu erschweren: Für jeden Account, muss zusätzlich eine gültige E-Mail Adresse vorliegen auf die der anmeldende Nutzer Zugriff hat um den Bestätigungslink zu klicken.
Wenn ihr euch bei AT anmeldet, müsst ihr zunächst eure E-Mail Adresse bestätigen bevor es los geht. Bei Twitter ist das alles nicht nötig. Ich kann ohne weiteres eure E-Mail Adresse verwenden, und Tweeten wie und über was mir beliebt. Möchtest du deine E-Mail Adresse entfernt haben, kannst du das zwar tun, aber ich werde als Bonus noch schön darüber informiert, dass ich im Besitz einer gültigen E-Mail Adresse war.

Hier würde ich beispielsweise erwarten, das Twitter einfach nach einer neuen E-Mail Adresse nachfragt, ohne die vorher angegebene nochmals schön in Klartext darzustellen.

Meiner Meinung und Erfahrung nach lässt eine ordentliche Web-App solche Kleinstinformationen nicht durchsickern und erlaubt es auch nicht unter den Credentials von anderen Nutzern Content zu publizieren (auch wenn der Link zwischen E-Mail Adresse und Twitter Konto nur im Backend von Twitter vermerkt ist, er bzw. die Daten sind nunmal da).

Ich bin gegenüber der Verknüpfung meiner Kontaktdaten mit irgendwelchen Internet Konten empfindlich. Daher hat mich das ganze schon veranlasst, hier nachzufragen.
 

smoe

Roter Winterkalvill
Registriert
13.04.09
Beiträge
11.575
Letzten endes kann der User mit deiner Mailadresse nichts anfangen, und muss sie eh erst kennen um sie da einzugeben. Was ist das Problem daran? Sicherheitstechnisch sehe ich da keinen Fehler. Wie bereits gesagt gibt es viele Möglichkeiten herauszufinden ob eine Mailadresse existiert, gegen die du machtlos bist.

Meiner Meinung und Erfahrung nach lässt eine ordentliche Web-App solche Kleinstinformationen nicht durchsickern und erlaubt es auch nicht unter den Credentials von anderen Nutzern Content zu publizieren (auch wenn der Link zwischen E-Mail Adresse und Twitter Konto nur im Backend von Twitter vermerkt ist, er bzw. die Daten sind nunmal da).
Da twittert ja niemand mit deinen Credentials. Da publiziert auch niemand deine Mailadresse.
 

frostdiver

Zwiebelapfel
Registriert
19.06.12
Beiträge
1.282
@z3ro Stimme dir zu. Twitter sollte das Konto erst aktivieren, wenn die Email verifiziert wurde. Schon aus eigenem Interesse (Spam-Account). Standardeinstellung scheint außerdem zu sein, dass der Account über die Mail-Adresse auffindbar ist, z.B. für Freunde. Keine Ahnung, ob das schon passiert, wenn die Adresse nicht bestätigt wurde. Das wäre sehr ärgerlich.

Die Bedenken, dass man über die Existenz einer Email-Adresse informiert wird, kann ich aus oben genannten Gründen nicht teilen.
 

z3ro

Damasonrenette
Registriert
11.06.13
Beiträge
486
Wie bereits gesagt gibt es viele Möglichkeiten herauszufinden ob eine Mailadresse existiert, gegen die du machtlos bist.

Spam technisch gesehen, ist es aber ein unterschied ob eine E-Mail Adresse bloss existiert, oder ob auf irgendeine Weise Aktivität festgestellt werden kann (daher werden auch gerne Grafiken mit einer einmaligen Zeichenkette am Schluss an Spam Nachrichten verlinkt, da so auf Serverseite der Spammer geloggt werden kann, wer gelesen hat und wer nicht (unteranderem deshalb unterbinden E-Mail Programme das nachladen von Grafiken, wenn sich diese im Spam Ordner befinden)).

Wie gesagt, in der Twitter DB werden die Daten meine E-Mail Adresse und potentieller Spammer durchaus zu einer Information verknüpft, die ich so nicht gut finde.

Edit: Meine Bedenken: Wenn ich also die Verknüpfung löse, so wie mir das Twitter anbietet, signalisiere ich dem potentiellen Spammer, dass er eine aktive E-Mail Adresse erwischt hat, und lande dadurch vielleicht mit meinem Haupt-iCloud Konto auf einer Liste.

Ich verstehe gerade nicht, wieso ich mich erklären muss. Wenn jemand meine Daten ohne mein zutun irgendwo angibt, ist das immer problematisch.
 
Zuletzt bearbeitet:

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
signalisiere ich dem potentiellen Spammer
Was wäre denn, wenn deine Mailadresse versehentlich eingetippt wurde?
Letztens hatte ich mich bei Vodafone auch bei irgendeinem Dienst anmelden müssen und tippte versehentlich die falsche Handynummer ein. Derjenige fragt sich sich auch, wo ein Wildfremder auf einmal seine Nummer her hat.
 

z3ro

Damasonrenette
Registriert
11.06.13
Beiträge
486
Hi @maddi06 Ich seh' halt den Twitter Account. Wurde gestern erstellt und beinhaltet retweets von populären Tweets in vielen verschiedenen Sprachen. Daher einleitend auch, das es vielleicht ein Bot ist. Vorerst habe ich noch nichts unternommen.
 

z3ro

Damasonrenette
Registriert
11.06.13
Beiträge
486
Ok, kleines Update: Der Account hat die Twitter Richtlinien bezüglich Spam verletzt (automated behavior). Ich habe nun über den Link in der offiziellen E-Mail meine E-Mail Adresse vom Twitter Account entfernt.