Neulich bei Facebooks

March 7th, 2014 by no1nose

Tatsache! Seit Ewigkeiten schreibe ich hier mal wieder was, weil es einerseits lustig, andererseits aber auch interessant ist.

Um einer kleinen privaten Gruppe beizutreten, musste neulich abends ein Facebook Account her.
Dafür will man natürlich nicht seine E-Mail Adressen nutzen sondern nimmt Wegwerf-Adressen oder aber man legt sich schnell auf GMX eine an. Gesagt, getan. Ein paar lustige Namen ausgedacht und einen Geburtstag eingegeben und schwupps zeigt GMX Vorschläge für verfügbare Mail-Adressen an, wie z.Bsp. vorname.nachname.5@gmx oder NameGeburtsjahr@gmx usw. Wir entschieden uns kurzerhand für letzteres und hatten binnen 1 Minute unsere neue Adresse: r*****67@gmx.de (habe den Rest mal ausgesternt).

Zack, auf Facebook.com, Daten eingegeben und “Registrieren” geklickt – Ergebnis: “Mit dieser E-Mail existiert bereits ein Account” (oder so ähnlich). Das erstaunte uns dann doch. Wir gaben also Mail-Adresse und ein willkürlich gewähltes Passwort ein um uns anzumelden. Selbstverständlich war das Passwort falsch, weswegen wir uns per “Passwort vergessen” Funktion ein neues schicken ließen. Das Ganze läuft über einen Zifferncode, den wir per Mail an unsere nagelneue Adresse bekamen. Dann gaben wir ein neues Passwort ein und meldeten uns an. Wir fanden uns dann im Facebook Account von Frank R. wieder, dessen Geburtsjahr dem Profilbild zu urteilen offenbar 1967 war. Das alles mit einer 5 Minuten zuvor angelegten Mail-Adresse.

Ich checkte dann erstmal sein Konto:

Kontoeinstellungen von Frank R.

Kontoeinstellungen von Frank R.

Seine E-Mail war r*****67@mail.de. Also der gleiche Teil wie bei uns vor dem @. Der Anbieter jedoch ein anderer, mail.de, noch nie wirklich davon gehört. Wieso hat Facebook dann aber eine Mail an GMX geschickt? Eine ehemalige Adresse von ihm, die er gelöscht hat und wiedervergeben wurde, aber bei Facebook noch gespeichert war? Oder hängen die Anbieter GMX und mail.de zusammen?

Wir erlaubten uns dann erstmal etwas Spaß, ohne aber allzu sehr in Bildern und Chatprotokollen von Frank zu stöbern, so viel Anstand hatten wir irgendwie doch.
post1

post2

post3

Da ein paar Freunde von ihm online waren plauderten wir ein wenig. Um ehrlich zu sein hat es trotz unserer Erklärungen doch eine ganze Weile gedauert bis es mal jemand verstanden hatte… Wohl eher vom Dorf, der Kollege. Wir wurden dann letztlich schlagartig abgemeldet. Das ließen wir uns natürlich nicht gefallen, schließen waren wir Viola noch eine Antwort schuldig.

Also nochmal die Passwort Recovery Funktion bemüht und diesmal genauer hingesehen.
reset-password

password-mail-gmx
Aha! Facebook schickt also wissentlich eine Recovery Mail an zwei Adressen, obwohl nur eine davon in den Kontodetails des Accounts steht – merkwürdig!
Mit dem Neusetzen des Passworts konnten wir dann auch gleich offene Sessions mit diesem Account schließen. Das war also der Grund warum wir zuvor gekickt wurden.

Die Ursachen für diesen Schlamassel bei einem solchen Konzern wie Facebook sind meines Erachtens eine absolute Sauerei.
Möglicherweise ist dieses Szenario aber auch ein Problem der Mail Anbieter GMX und mail.de. Tatsächlich könnte das Problem unter Umständen sogar reproduzierbar sein, soweit bin ich aber nicht gegangen, da mir dafür schlicht die Zeit und Muse gefehlt hat. Was man dafür benötigen würde: einen existenten Account mit mail.de Adresse, deren local part auch noch bei GMX verfügbar ist. Könnte man selbstverständlich in wenigen Minuten ausprobieren, indem man sich beide Adressen anlegt und sich mit ersterer registriert und los geht das Spiel. Viel Spaß dabei 😉

Tags: ,

2 Responses to “Neulich bei Facebooks”

  1. fraggy says:

    Alter Schwede, heftige Lücke! Könnte man eigentlich an die c’t schicken, für die ist das sicher ein gefundenes Fressen.

    Aber hier… wusstest du, dass man mit so einem PC auch Screenshots machen kann? (*hüstel* nicht dass mir das nicht kürzlich auch passiert wäre, dass ich eher die Kameraapp gestartet hatte als es mir in den Sinn kam, dass es eine viel bessere Möglichkeit gibt)

  2. no1nose says:

    Screenshots, nee kenn ich nich 😀 War ein uralt-laptop von Anna, da hätte ich ja anschließend erst die Bilder aufs Handy ziehen müssen, was für ein Aufwand.. nenene!

Leave a Reply