NEWS
[Neuer Adapter] Life360
-
Bei einem Benutzer war das Life360 Kennwort abgelaufen. Ist beim erneuten Anmelden in der mobilen App aufgefallen. Das neue Passwort im ioBroker eingetragen. und dann lief es wieder. Mal schauen, ob das ein Einzelfall ist.
-
Mehrere Nutzer melden, dass deren Kennwörter abgelaufen waren, und dass der Adapter nach dem Ändern des Life360-Kennworts über die mobile App wieder läuft; mit dem neuen Kennwort natürlich.
-
Servus,
stimmt, habe das Passwort in der App geändert und in iobroker eingetragen - läuft.
Heute musst Du nichts ändern, kümmere Dich um die Familie, die ist viel wichtiger
-
@pischleuder Danke, da hätte ich sonst auch noch besondere Geschenke additiv für die Family besorgen müssen.
Wünsche Euch frohe Festtage.
-
Tatsache, bei mir lag es auch am Passwort habe es geändert und der Adapter läuft wieder. Ich wünsche allen schöne Weihnachten. Gruß Markus
-
Hier das gleiche, Kennwort in der App geändert und es ging wieder!
-
Hier das selbe nach Passwort änderung geht alles wieder.
Schöne Weihnachten
-
Es wäre so schön, wenn Life360 einfach mal die API veröffentlichen würde, aber das Leben ist kein Ponyhof.
-
Zu früh gefreut? Auf meinen VIS sieht alles ok aus (also wo wer gerade ist), im Log sehen ich
2023-12-24 12:32:18.232 - info: life360.0 (2650664) starting. Version 0.2.22 (non-npm: MiGoller/ioBroker.life360#23166aab1b2e36d917a9b7b480d9faa7f73ca2d1) in /opt/iobroker/node_modules/iobroker.life360, node: v18.19.0, js-controller: 5.0.17 2023-12-24 12:32:18.262 - info: life360.0 (2650664) Polling enabled every 60 seconds. 2023-12-24 12:32:25.517 - info: life360.0 (2650664) Connected to Life360 cloud services. 2023-12-24 12:34:19.531 - warn: life360.0 (2650664) Life360 circle data expected but missing! 2023-12-24 12:34:19.532 - warn: life360.0 (2650664) No circle data received from Life360. Aborting. 2023-12-24 12:35:19.574 - warn: life360.0 (2650664) Life360 circle data expected but missing! 2023-12-24 12:35:19.575 - warn: life360.0 (2650664) No circle data received from Life360. Aborting. 2023-12-24 12:37:19.662 - warn: life360.0 (2650664) Life360 circle data expected but missing! 2023-12-24 12:37:19.663 - warn: life360.0 (2650664) No circle data received from Life360. Aborting. 2023-12-24 12:38:19.659 - warn: life360.0 (2650664) Life360 circle data expected but missing! 2023-12-24 12:38:19.660 - warn: life360.0 (2650664) No circle data received from Life360. Aborting. 2023-12-24 12:39:19.477 - warn: life360.0 (2650664) Life360 circle data expected but missing! 2023-12-24 12:39:19.477 - warn: life360.0 (2650664) No circle data received from Life360. Aborting.
Nachtrag: Der Inhalt des Kreises passt aber, er fragt ja alle 60 Sekunden ab, und mein Skript was es auswertet zeigt die korrekten Orte an (Mädels sind gerade auf dem Reithof).
Die Meldung kommt ja auch nicht bei jedem Abruf.
Hab den Adapter noch mal neu gestartet und nun ist seit 5 Minuten Ruhe ... ich beobachte das mal -
@bananajoe Wahrscheinlich durfte sich der vom Adapter ausgehandelte Token wieder anmelden, aber die API hatte noch zwischengespeicherte Inhalte, also hier jetzt keine, oder die Berechtigung war noch nicht wieder durchgängig auf allen Servern angekommen. Das muss ich Life360 bei einem global verteilten Netzwerk durchaus zugestehen.
-
@bananajoe Bei mir hat es geholfen ein neues Passwort in der App zu vergeben. Kann auch das bestehende Passwort neu gesetzt werden.
-
Öhm, ist mir fast etwas peinlich, aber: Kann man das Kennwort das im Adapter hinterlegt ist wieder extrahieren?
Ich hatte es nach dem Ändern in meinen Passwortmanager eingetragen, aber wohl nicht gespeichert.Danke!
-
@bananajoe und ich habe es selbst Lösen können, steht im Experten-Modus in den Eigenschaften der Instanz unter System:
-
Ich habe vor 2 stunden auch bemerkt, dass ich die gleichen Fehlermeldungen im LOG bekomme.
Habe das Passwort in der App auf dem iPhone geändert und anschließend im Adapter. Leider bleibt die Meldung und zusätzlich werde ich ca. aller 10min aus der App ausgeloggt.
Es kann aber auch Möglich sein, dass dies am neuen Smartphone liegt, da ich auch schon länger nicht mehr ins Protokoll geschaut habe.
-
bisher läuft der Adapter stabil, obwohl ich mehrmals täglich diesen Report (Auszug) erhalte, der Adapter bleibt aber grün und Daten werden auch regelmäßig aktualisiert. Passwort musste ich bisher nicht erneuern.
2023-12-27 22:21:52.249 debug Auth tokens deleted. 2023-12-27 22:18:32.248 debug Saved auth tokens. 2023-12-27 22:18:32.248 debug Logged in as user: xxxx 2023-12-27 22:18:31.744 debug Connecting to Life360 service ... 2023-12-27 22:18:31.744 debug Not authenticated against Life360. Will try to connect ... 2023-12-27 22:17:52.287 debug Auth tokens deleted.
-
@MiGoller schau mal was ich bekommen habe.
Dear Valued Member,
At Life360, the security of our products and services has always been among our top priorities. Recently, we identified suspicious activity in which an unauthorized person used credentials (email address and password) obtained from outside sources to attempt to access your account. Based on our investigation to date, we have no evidence of unauthorized access to Life360 user location information, payment card information, or physical addresses. To safeguard against further suspicious activity, we took the precaution of resetting your password.
This is a good reminder that using the same credentials across multiple services poses a risk to your personal information. Please make sure your passwords are secure by taking the following steps for all of your online accounts, including Life360:
• Change the password on any online service for which you have used the same or similar credentials at Life360 or elsewhere
• Don’t use the same username and/or password across different online services
• Use strong passwords that include a mix of letters, numbers and special characters for each of your online service accounts
• Change your passwords frequentlyYou can find details on how to reset your Life360 password here.
We are continuously monitoring and implementing features designed to enhance the security of our products and safety of our members. In the next year, we will begin rolling out a new way to safeguard your account with passwordless login. Passwordless login uses one-time passcodes delivered to your verified mobile number to log in to your account, instead of passwords, and it is the best way to protect your account from password misuse. We’ll let you know as soon as this feature is available to you.
Security is an important part of our commitment to keep families safe online and in the real world. Thank you for taking the time to read this message and taking steps designed to protect your account.
Best regards,
Chris Hulls, CEOGruß Michael
-
@michael-1975 Diese Nachricht habe ich heute auch bekommen. Aus meiner Sicht ist das ein nachvollziehbarer Schritt seitens Life360, um die Sicherheit der Konten zu gewährleisten. Immerhin könnten sonst "Dritte" einfach nachvollziehen, wo jede Person in Euren Life360 Kreisen grad ist; da würden mir einige "Uses Cases" einfallen, leider auch nicht legale.
Für den Adapter würde dies im besten Fall bedeuten, dass dieser regelmäßig mit einem neuen OTP wieder gestartet werden müsste. Wie oft wir dies tun müssten, würde von der Lebensdauer der Token abhängen, die damit generiert und vom Adapter genutzt würden.
Was mich aber sehr stutzig macht, ist dieser Passus:
Recently, we identified suspicious activity in which an unauthorized person used credentials (email address and password) obtained from outside sources to attempt to access your account. Based on our investigation to date, we have no evidence of unauthorized access to Life360 user location information, payment card information, or physical addresses. To safeguard against further suspicious activity, we took the precaution of resetting your password.
Es gab also Zugriffsversuche von nicht autorisierten Personen auf Life360 Konten; ob diese erfolgreich waren, weiß Life360 nicht. Deshalb einfach mal die Kennwörter zurücksetzen? Das soll mir Sicherheit geben?!
FRAGE: Haben alle, die Ihr Kennwort ändern mussten, eine solche E-Mail von Life360 erhalten?
-
@migoller sagte in [Neuer Adapter] Life360:
Es gab also Zugriffsversuche von nicht autorisierten Personen auf Life360 Konten; ob diese erfolgreich waren, weiß Life360 nicht. Deshalb einfach mal die Kennwörter zurücksetzen? Das soll mir Sicherheit geben?!
Im Adapter kann man sich ja auch mit Email und Passwort anmelden, vielleicht ist das der Auslöser und wird als nicht autorisierter Zugriff interpretiert? Mein Adapter meldet sich mit der Rufnummer an, musste bisher das PW nicht erneuern.
-
@maloross Hmm, ausschließen möchte ich das nicht.
-
@migoller so lange aber der Adapter funktioniert (danke dir mal auf diesem Weg für die Entwicklung und den Support) , kann ich auch mit einer regelmäßigen Änderung des PW leben.