Fremder Twitter Account mit meiner iCloud E-Mail Adresse

Dieses Thema im Forum "Internetsoftware" wurde erstellt von z3ro, 09.02.16.

Schlagworte:
  1. z3ro

    z3ro Damasonrenette

    Dabei seit:
    11.06.13
    Beiträge:
    486
    Hallo Forum,

    Eine Person oder ein Bot hat gestern mit meiner Haupt iCloud Email-Adresse einen Twitter Account erstellt. Ich kann mir nicht vorstellen, wie jemand an diese Adresse gelangen konnte, da ich sie nie benutze bzw. weiter verteile (ich verwende einen anderen Alias).

    Twitter hat mir einen Link geschickt, damit ich das Konto bestätige. Was ich natürlich nicht getan habe. Zusätzlich habe ich die Option, Twitter mitzuteilen, dass ich diesen Account nicht erstellt habe.

    Ich habe gestern kurz mit einem neuen Account selbst getestet was passiert: Die Person würde in dem Fall einen Hinweis erhalten, dass derjenige dem die Adresse gehört, diese zurück gezogen hat (dabei bleibt die E-Mail Adresse sichtbar und der falsche Benutzer kann sie erneut angeben).

    Ich weiss nun nicht, in was für einem Internet Twitter lebt. Da der Account nach Spam aussieht, möchte ich dieser Person nicht mitteilen, dass sie eine gültige E-Mail Adresse erwischt hat. Daher habe ich mir auch schon überlegt, den Account einfach durch Passwort-Wechsel zu übernehmen und zu deaktivieren.

    Was meint ihr? Ich möchte gerne mein iCloud Konto vor Spam beschützen.
     
    #1 z3ro, 09.02.16
    Zuletzt bearbeitet: 09.02.16
  2. NorbertM

    NorbertM Biesterfelder Renette

    Dabei seit:
    03.01.15
    Beiträge:
    4.683
    Man probiert einfach ein paar aus und schon hat man gültige iCloud-Adressen. Der Versuch, damit einen Acount einzurichten scheitert ja an der Bestätigung - also alles bestens?
     
  3. z3ro

    z3ro Damasonrenette

    Dabei seit:
    11.06.13
    Beiträge:
    486
    Nein, die Sache bei Twitter ist eben die, dass der Account bereits nach der Anmeldung funktioniert. Egal, ob die E-Mail bestätigt wird oder nicht. Daher auch, der etwas Vorwurfsvolle Satz:

    Des Weiteren finde ich den Widerruf problematisch: Der Benutzer wird darüber informiert, dass ich dies gemacht habe.
     
  4. ottomane

    ottomane Geflammter Kardinal

    Dabei seit:
    24.08.12
    Beiträge:
    9.111
    Wie denn, wenn deine Mail-Adresse hinterlegt ist? Oder kann man da eine separate Adresse angeben?
     
  5. smoe

    smoe Manks Küchenapfel

    Dabei seit:
    13.04.09
    Beiträge:
    11.243
    Herauszufinden welche iCloud-Adressen bereits existieren ist ja nun nicht so schwer. Es reicht ja schon einen neuen iCloud-Account anzulegen und dann zu sehen, dass die Adresse bereits vergeben ist. Ich wüsste nicht wie Apple das verhindern sollte. Und das ist bei Goggle/Microsoft/ect ja auch nicht anders. Und demnach kann es auch egal sein ob Twitter nun bestätigt, dass eine Adresse existiert oder nicht. (Du könntest den Bestätigungs-Link von Twitter aber ja auch eifnach ignorieren, falls du keine Reaktion darauf möchtest)
     
  6. frostdiver

    frostdiver Niederhelfenschwiler Beeriapfel

    Dabei seit:
    19.06.12
    Beiträge:
    854
    Es reicht auch ne Mail an eine iCloud-Adresse zu senden. Der Mail-Server antwortet brav, wenn die Adresse nicht existiert.
     
    maddi06 gefällt das.
  7. ottomane

    ottomane Geflammter Kardinal

    Dabei seit:
    24.08.12
    Beiträge:
    9.111
    Argh. Apple!
     
  8. z3ro

    z3ro Damasonrenette

    Dabei seit:
    11.06.13
    Beiträge:
    486
    Zunächst mal Danke für die Antworten.

    Wenn sich der Benutzer beim nächsten Mal einloggt. Ich kenne ja das Passwort nicht. Ich kann dies aber über meine E-Mail Adresse zurücksetzen lassen.

    @smoe, @frostdiver Mein Problem ist nicht Apple, sondern Twitter: Eine E-Mail Bestätigung hat ja den Zweck, das Anlegen von Spam Konten zu erschweren: Für jeden Account, muss zusätzlich eine gültige E-Mail Adresse vorliegen auf die der anmeldende Nutzer Zugriff hat um den Bestätigungslink zu klicken.
    Wenn ihr euch bei AT anmeldet, müsst ihr zunächst eure E-Mail Adresse bestätigen bevor es los geht. Bei Twitter ist das alles nicht nötig. Ich kann ohne weiteres eure E-Mail Adresse verwenden, und Tweeten wie und über was mir beliebt. Möchtest du deine E-Mail Adresse entfernt haben, kannst du das zwar tun, aber ich werde als Bonus noch schön darüber informiert, dass ich im Besitz einer gültigen E-Mail Adresse war.

    Hier würde ich beispielsweise erwarten, das Twitter einfach nach einer neuen E-Mail Adresse nachfragt, ohne die vorher angegebene nochmals schön in Klartext darzustellen.

    Meiner Meinung und Erfahrung nach lässt eine ordentliche Web-App solche Kleinstinformationen nicht durchsickern und erlaubt es auch nicht unter den Credentials von anderen Nutzern Content zu publizieren (auch wenn der Link zwischen E-Mail Adresse und Twitter Konto nur im Backend von Twitter vermerkt ist, er bzw. die Daten sind nunmal da).

    Ich bin gegenüber der Verknüpfung meiner Kontaktdaten mit irgendwelchen Internet Konten empfindlich. Daher hat mich das ganze schon veranlasst, hier nachzufragen.
     
  9. smoe

    smoe Manks Küchenapfel

    Dabei seit:
    13.04.09
    Beiträge:
    11.243
    Letzten endes kann der User mit deiner Mailadresse nichts anfangen, und muss sie eh erst kennen um sie da einzugeben. Was ist das Problem daran? Sicherheitstechnisch sehe ich da keinen Fehler. Wie bereits gesagt gibt es viele Möglichkeiten herauszufinden ob eine Mailadresse existiert, gegen die du machtlos bist.

    Da twittert ja niemand mit deinen Credentials. Da publiziert auch niemand deine Mailadresse.
     
  10. frostdiver

    frostdiver Niederhelfenschwiler Beeriapfel

    Dabei seit:
    19.06.12
    Beiträge:
    854
    @z3ro Stimme dir zu. Twitter sollte das Konto erst aktivieren, wenn die Email verifiziert wurde. Schon aus eigenem Interesse (Spam-Account). Standardeinstellung scheint außerdem zu sein, dass der Account über die Mail-Adresse auffindbar ist, z.B. für Freunde. Keine Ahnung, ob das schon passiert, wenn die Adresse nicht bestätigt wurde. Das wäre sehr ärgerlich.

    Die Bedenken, dass man über die Existenz einer Email-Adresse informiert wird, kann ich aus oben genannten Gründen nicht teilen.
     
  11. z3ro

    z3ro Damasonrenette

    Dabei seit:
    11.06.13
    Beiträge:
    486
    Spam technisch gesehen, ist es aber ein unterschied ob eine E-Mail Adresse bloss existiert, oder ob auf irgendeine Weise Aktivität festgestellt werden kann (daher werden auch gerne Grafiken mit einer einmaligen Zeichenkette am Schluss an Spam Nachrichten verlinkt, da so auf Serverseite der Spammer geloggt werden kann, wer gelesen hat und wer nicht (unteranderem deshalb unterbinden E-Mail Programme das nachladen von Grafiken, wenn sich diese im Spam Ordner befinden)).

    Wie gesagt, in der Twitter DB werden die Daten meine E-Mail Adresse und potentieller Spammer durchaus zu einer Information verknüpft, die ich so nicht gut finde.

    Edit: Meine Bedenken: Wenn ich also die Verknüpfung löse, so wie mir das Twitter anbietet, signalisiere ich dem potentiellen Spammer, dass er eine aktive E-Mail Adresse erwischt hat, und lande dadurch vielleicht mit meinem Haupt-iCloud Konto auf einer Liste.

    Ich verstehe gerade nicht, wieso ich mich erklären muss. Wenn jemand meine Daten ohne mein zutun irgendwo angibt, ist das immer problematisch.
     
    #11 z3ro, 09.02.16
    Zuletzt bearbeitet: 09.02.16
  12. maddi06

    maddi06 Borowitzky

    Dabei seit:
    10.11.14
    Beiträge:
    8.968
    Was wäre denn, wenn deine Mailadresse versehentlich eingetippt wurde?
    Letztens hatte ich mich bei Vodafone auch bei irgendeinem Dienst anmelden müssen und tippte versehentlich die falsche Handynummer ein. Derjenige fragt sich sich auch, wo ein Wildfremder auf einmal seine Nummer her hat.
     
  13. z3ro

    z3ro Damasonrenette

    Dabei seit:
    11.06.13
    Beiträge:
    486
    Hi @maddi06 Ich seh' halt den Twitter Account. Wurde gestern erstellt und beinhaltet retweets von populären Tweets in vielen verschiedenen Sprachen. Daher einleitend auch, das es vielleicht ein Bot ist. Vorerst habe ich noch nichts unternommen.
     
  14. z3ro

    z3ro Damasonrenette

    Dabei seit:
    11.06.13
    Beiträge:
    486
    Ok, kleines Update: Der Account hat die Twitter Richtlinien bezüglich Spam verletzt (automated behavior). Ich habe nun über den Link in der offiziellen E-Mail meine E-Mail Adresse vom Twitter Account entfernt.