Verdächtiger Zugriff in Googles Kontoberechtigungen – James iPhone

Dieser Beitrag wurde vor mehr als 9 Jahren veröffentlicht. Daher kann es sein, dass sein Inhalt oder ein Teil davon nicht mehr aktuell ist.

Google gestaltete die Seite für seine Kontoberechtigungen vor Kurzem neu. Gute Gelegenheit nochmal zu schauen, was sich da so getan hat. Und siehe da, ein Zugriff den ich nicht zuordnen konnte. Am 06. November wurde der Vollzugriff auf mein Konto für »James iPhone« gestattet. Ich heiße aber weder James noch habe ich ein iPhone. Berechtigung widerrufen und auf Twitter gemeckert. Und dann der Grund, für den Blogbeitrag: Ich bin nicht allein.

iPhone-Anmeldung

Ich hoffe ihr seht mir nach, dass ich keinen anderen Screenshot habe, als diesen. (Screenshot der Berechtigung unten im Beitrag bei der Auflösung!) Denn ich hab den Zugriff natürlich sofort widerrufen. Ebenso mein guter Freund Klaus auf Twitter hat leider keinen Screenshot gemacht, aber dieselbe Erfahrung. Allerdings war es bei ihm der 21.10.

Klaus

Auf der Seite der Kontoaktivitäten (Screenshot oben) konnte ich einsehen, dass der Zugriff aus Berlin stammt. Klaus konnte dies leider nicht einsehen, da diese Aktivitäten erst seit dem 01.11.2013 gespeichert werden.

Mein Appell an euch: Schaut mal in eure Kontoberechtigungen und seht nach, ob ihr auch einen solchen Zugriff habt. Wenn ja, macht bitte einen Screenshot und schickt mir diesen (Einfach als Link hier in den Kommentaren oder ähnliches), damit ich ihn hier mit rein werfen kann. Eventuelle privaten Daten könnt ihr auspixeln, im Zweifel mache ich das dann selbst, keine Sorge.

Also, seid ihr auch betroffen oder sind Klaus und ich offenbar kurz hintereinander einem ominösen James begegnet, der unser Passwort kannte und bei mir sogar die doppelte Anmeldesicherheit umgehen konnte? Ich für meinen Fall hab direkt das Passwort geändert, solltet ihr auch tun, wenn ihr betroffen seid.

Ich hoffe ja auf einen Fehler in Googles System, anders könnte ich mir das nicht vorstellen. Klaus und ich haben uns seit der IFA 2011 nicht mehr persönlich getroffen, also bezweifle ich, dass wir zufällig dem gleichen Typen zum Opfer gefallen sind – Wie auch immer das gehen sollte.

Update 11:15 Uhr: Wenige Minuten nachdem ich den Beitrag schrieb kamen einige Antworten rein. Zumeist bei Twitter. Klaus und ich sind definitiv nicht allein.

Und auch einige Zugriffe außerhalb der eigentlichen Reichweite gab es.

Bisher sieht alles nach einem Fehler seitens Google aus, ich werde aber weiter recherchieren.

Update 11:31 Uhr: Der Hendrik hat gerade einen interessanten Hinweis geliefert. Die App namens Jift, der man eigentlich nur den Zugriff gibt, Dinge zu posten, holt sich mal eben Vollzugriff auf das Konto unter falschem Namen. Man wird mit IP und Location von einem selbst eingeloggt. Nur mit einem iPhone. Es ist also ein Fehler von dem Jift-Entwicklern, der hier für Chaos sorgt.

Hier nochmal das Bild des reproduzierten Fehlers:

James

Was dennoch auffiel: Viele haben noch andere ungewöhnliche Zugriffe gesehen, also tut euch selbst den Gefallen und schaut mal bei euch rein. Wer weiß, was da los ist.

Danke an alle helfenden Hände!

Update 15:55 Uhr: Jift holt sich übrigens nicht nur den vollen Zugriff auf euer Google-Konto. In der Euphorie eine tolle App gefunden zu haben, hab ich diese Berechtigungen bei Facebook ganz übersehen:

Jift

Update 14:15 Uhr: Oben erwähnter Klaus hat mittlerweile Kontakt zu den Jift-Entwicklern aufgenommen und folgende Aussage bekommen:

Hi Klaus,

This is due to the fact that there is no full-blown G+ API at the moment, so Jift is using Google’s undocumented APIs making appearance as an iPhone app. We were not aware that it would show up as James’s iPhone and would change that to something neutral to avoid further confusion of users.
Jift is absolutely secure because it connects directly to Google+ servers from your device, and it doesn’t use any buffer or third-party servers.

Best regards,
Michael Carrico,
Jift Team

Jift gibt sich also als eine iPhone-App aus, welche wohl einen erhöhten API-Zugriff haben. Warum auch immer. Letztendlich klingt die Erklärung zwar plausibel, allerdings muss man bedenken, dass die Entwickler den absoluten Vollzugriff auf den Account haben. Das wäre mir ein solches Feature nun wirklich nicht wert.

12 Kommentare

  1. Ja, hatte ich tatsächlich auch. Hab‘ aber nicht nach den Zugriffen bzw. den Zugriffstandorten geschaut sondern einfach nur gelöscht.

  2. Hab dasselbe hier gestern festgestellt, als ich die Berechtigungen durchgesehen habe. Bekam einen riesigen Screck, als ich auf einmal was von James iPhone las. Leider war es bei mir auch vor dem 01. November sodass ich dir leider nicht sagen kann, woher der Zugriff war. tut mir leid. Hoffe das wird bald aufgeklärt!

  3. ja ich hatte auch diesen „James“ in meinen Berechtigungen und habe ihn direkt mal gelöscht.

  4. Hm bei mir auch etwas komisch, hab mich wohl mehrfach von einem Gerät angemeldet, was ich garantiert nicht besitze: „Angemeldet (T-Mobile myTouch 3G Slide)“ gleich mehrfach. Siehe Screenshot.
    http://cl.ly/image/2E1o0A2z233T

    • Dann rate ich dir, alsbald dein Passwort zu ändern und vor Allem die doppelte Anmeldesicherheit zu aktivieren.

  5. Irgendwie doof. JIFT ist so ein cooles Werkzeug um mal eben ein Foto auf allen Kanälen (FB, Twitter, G+) zu streuen. Aber will ich dem Entwickler Vollzugriff auf meinen Google-Account geben?

    Also ich persönlich hab es in dieser Minute deinstalliert und bin hiermit wieder mal auf der Suche nach einer App, einem Dienst oder sonstwas, der mir möglichst harmlos einen Text evtl. plus Bild auf allen Kanälen teilt…

    • Jap, definitiv doof. Bei mir hatte die App ja seinerzeit nicht mal funktioniert. Zumindest nicht richtig, daher hatte ich sie nicht weiter getestet. Aber den Zugriff hab ich natürlich nicht direkt widerrufen. Sollte ich mir vielleicht mal angewöhnen.

      Wenn du eine entsprechende App findest, kannst du gerne mal bescheid geben.

  6. Hallo Marco,

    hatte vom 25.11 einen Zugriff von Google Chrome (Windows) auf mein Google Konto. Da ich selbst aber nur Mac (kann ich auch nachweißen, da ich sonst nur Zugriffe über Mac habe) benutze, kommt mir das schon ziemlich Komisch vor. Wurde aus meiner Region geortet. Hast du dafür oder ein anderer hier, eventuell eine Erklärung?

    Habe schon sämtliche Schritte, die du Empfohlen hast, durchgeführt.

    Gruß

    • Hast du dich vielleicht an einem Rechner von einem Freund eingeloggt und nicht dran gedacht? Ansonsten Passwort ändern und im besten Fall die doppelte Anmeldesicherheit aktivieren. Letztes sollte man bei einem so wichtigen Konto sowieso zum Standard machen.

      Gruß
      Wishu

  7. Danke, für den tollen Beitrag wieder! Habe auch gleich bei mir geguckt, ist aber alles in Ordnung.