Facebook Login... seltsam

[DagdaMor]

Hi.

Bin ja nicht oft bei Facebook aber die letzten Tage ist mir was aufgefallen,
da ich aus Versehen meine Emailadresse falsch eingegeben habe
und der Login trotzdem funktioniert hat !!!
Heute mal mit verschiedenen Abwandlungen meiner Mailadresse getestet,
also entweder mal 2 Buchstaben oder Zahlen geändert.
Login geht trotzdem??!!
Ich versteh nicht wieso??
Normalerweise ist es ja so, dass (egal wo) Emailadresse & Passwort übereinstimmen MÜSSEN.
Kennt einer dieses Problem oder hat schon mal jemand davon gehört?

Danke sehr.

 

[Fraunz7]

Ich tippe auf Erkennung durch Cookies...

 

[DagdaMor]

Eigentlich ist so ziemlich alles unterdrückt (keine Drittanbieter
sowie Cookie löschen wenn Firefox geschossen wird) im Firefox
und Cookie-Auto-Delete ist installiert.

Wie könnte das denn dann funktionieren, dass der Login geht??

 

[Sil3nTst0RM]

Schau mal in der Suche, gab es letztens schon einen Thread zu.

FB ist da sehr nutzerfreundlich und erahnt deine Eingaben...

Edit: https://www.cyclonis.com/why-facebook-accept-passwords-that-are-wrong/

 

[Slayn]

an deiner ip-adresse bzw. mac-adresse

 

[Marflowah]

Geniale Sache. Diese "Toleranz" erhöht ja den Erfolg einer Bruteforce-Attacke ungemein.

 

[kurt schluss]

Ich versteh nicht wieso??

ich schon.

Facebook ist ein ausgeklügeltes Datenabsaugsystem, welches deine Daten unter subtilsten Vorwänden klaut um im Anschluss damit extremstes Schindluder zu betreiben.
Wenn sie deine Daten nur weiterverhökern kannst du noch von Glück reden, dahinter steckt aber garantiert mehr. Mehr, zu deinem persönlichen Nachteil.

Facebook einfach nicht mehr benutzen, bestehende Profile Löschen (ist zwar fast sinnlos) und ohne diesen miesen Crap entspannter weiterleben.

 

[Jesterfox]

Ein Bruteforce Attacke über die Webseite sollte eigentlich schon vorher von einem Mechanismus abgefangen werden bevor es kritisch werden kann und gegen die Datenbank selber (sollte man in deren besitz gelangen) macht es keinen Unterschied da der Mechanismus ja nicht auf dieser Ebene greift.

Und Facebook sind da nicht die einzigen die sowas machen... Blizzard verwendet beim Battle.NET z.B. ausschließlich case insensitive Passwörter...

 

[Akula]

Interessanter Aspekt. Gerade ausprobiert. Aber unerheblich. Das wird auf einem Gerät, auf dem keine Anmeldedaten vorliegen, nicht funktionieren. Freut mich aber, dass Aluhutpioniere wie kurt am Thema vorbei Gelegenheit hatten, ihrem Bedürfnis nachzukommen.

 

[UNDERESTIMATED]

Geniale Sache. Diese "Toleranz" erhöht ja den Erfolg einer Bruteforce-Attacke ungemein.

Nö. Bevor du nur im entferntesten da landest wo das Passwort netterweise als korrekt eingestuft wird landest du mit der Attacke auf einer Captchaseite und bist per se nicht mehr vertrauenswürdig.

 

[DagdaMor]

Danke für Eure Antworten.

Ich persönlich finde es eine Unverschämtheit von Facebook,
wenn man mit falschen Login-Daten einen Login machen kann.

Ich werde das Ganze noch mal mit meinen Passwort checken,
aber dass scheint nach ersten Tests (noch) genau sein zu müssen für den Login.

Schau mal in der Suche, gab es letztens schon einen Thread zu.

FB ist da sehr nutzerfreundlich und erahnt deine Eingaben...

Edit: https://www.cyclonis.com/why-facebook-accept-passwords-that-are-wrong/

Passwort scheint nicht betroffen zu sein, aber trotzdem eine
Unverschämtheit von Facebook.
"Nutzerfreundlich" heißt das?.... ok.

Wenn ich das wollte, dass meine Login-Daten einfach mal so
als "in etwa" angenommen, bzw. falsch geprüft werden,
werde ich das FB oder Konsorten mitteilen.

Bin echt angefressen.

Danke für Eure Infos