[Neuer Adapter] Life360

MiGoller

@bananajoe Wahrscheinlich durfte sich der vom Adapter ausgehandelte Token wieder anmelden, aber die API hatte noch zwischengespeicherte Inhalte, also hier jetzt keine, oder die Berechtigung war noch nicht wieder durchgängig auf allen Servern angekommen. Das muss ich Life360 bei einem global verteilten Netzwerk durchaus zugestehen.

CKMartens

@bananajoe Bei mir hat es geholfen ein neues Passwort in der App zu vergeben. Kann auch das bestehende Passwort neu gesetzt werden.

BananaJoe

Öhm, ist mir fast etwas peinlich, aber: Kann man das Kennwort das im Adapter hinterlegt ist wieder extrahieren?
Ich hatte es nach dem Ändern in meinen Passwortmanager eingetragen, aber wohl nicht gespeichert.

Danke!

BananaJoe

@bananajoe und ich habe es selbst Lösen können, steht im Experten-Modus in den Eigenschaften der Instanz unter System:

SidM

Ich habe vor 2 stunden auch bemerkt, dass ich die gleichen Fehlermeldungen im LOG bekomme.

Habe das Passwort in der App auf dem iPhone geändert und anschließend im Adapter. Leider bleibt die Meldung und zusätzlich werde ich ca. aller 10min aus der App ausgeloggt.

Es kann aber auch Möglich sein, dass dies am neuen Smartphone liegt, da ich auch schon länger nicht mehr ins Protokoll geschaut habe.

maloross

bisher läuft der Adapter stabil, obwohl ich mehrmals täglich diesen Report (Auszug) erhalte, der Adapter bleibt aber grün und Daten werden auch regelmäßig aktualisiert. Passwort musste ich bisher nicht erneuern.

2023-12-27 22:21:52.249	debug	Auth tokens deleted.
2023-12-27 22:18:32.248	debug	Saved auth tokens.
2023-12-27 22:18:32.248	debug	Logged in as user: xxxx
2023-12-27 22:18:31.744	debug	Connecting to Life360 service ...
2023-12-27 22:18:31.744	debug	Not authenticated against Life360. Will try to connect ...
2023-12-27 22:17:52.287	debug	Auth tokens deleted.

michael 1975

@MiGoller schau mal was ich bekommen habe.

Dear Valued Member,

At Life360, the security of our products and services has always been among our top priorities. Recently, we identified suspicious activity in which an unauthorized person used credentials (email address and password) obtained from outside sources to attempt to access your account. Based on our investigation to date, we have no evidence of unauthorized access to Life360 user location information, payment card information, or physical addresses. To safeguard against further suspicious activity, we took the precaution of resetting your password.

This is a good reminder that using the same credentials across multiple services poses a risk to your personal information. Please make sure your passwords are secure by taking the following steps for all of your online accounts, including Life360:

• Change the password on any online service for which you have used the same or similar credentials at Life360 or elsewhere
• Don’t use the same username and/or password across different online services
• Use strong passwords that include a mix of letters, numbers and special characters for each of your online service accounts
• Change your passwords frequently

You can find details on how to reset your Life360 password here.

We are continuously monitoring and implementing features designed to enhance the security of our products and safety of our members. In the next year, we will begin rolling out a new way to safeguard your account with passwordless login. Passwordless login uses one-time passcodes delivered to your verified mobile number to log in to your account, instead of passwords, and it is the best way to protect your account from password misuse. We’ll let you know as soon as this feature is available to you.

Security is an important part of our commitment to keep families safe online and in the real world. Thank you for taking the time to read this message and taking steps designed to protect your account.

Best regards,
Chris Hulls, CEO

Gruß Michael

MiGoller

@michael-1975 Diese Nachricht habe ich heute auch bekommen. Aus meiner Sicht ist das ein nachvollziehbarer Schritt seitens Life360, um die Sicherheit der Konten zu gewährleisten. Immerhin könnten sonst "Dritte" einfach nachvollziehen, wo jede Person in Euren Life360 Kreisen grad ist; da würden mir einige "Uses Cases" einfallen, leider auch nicht legale.

Für den Adapter würde dies im besten Fall bedeuten, dass dieser regelmäßig mit einem neuen OTP wieder gestartet werden müsste. Wie oft wir dies tun müssten, würde von der Lebensdauer der Token abhängen, die damit generiert und vom Adapter genutzt würden.

Was mich aber sehr stutzig macht, ist dieser Passus:

Recently, we identified suspicious activity in which an unauthorized person used credentials (email address and password) obtained from outside sources to attempt to access your account. Based on our investigation to date, we have no evidence of unauthorized access to Life360 user location information, payment card information, or physical addresses. To safeguard against further suspicious activity, we took the precaution of resetting your password.

Es gab also Zugriffsversuche von nicht autorisierten Personen auf Life360 Konten; ob diese erfolgreich waren, weiß Life360 nicht. Deshalb einfach mal die Kennwörter zurücksetzen? Das soll mir Sicherheit geben?!

---

FRAGE: Haben alle, die Ihr Kennwort ändern mussten, eine solche E-Mail von Life360 erhalten?

---

maloross

@migoller sagte in [Neuer Adapter] Life360:

Es gab also Zugriffsversuche von nicht autorisierten Personen auf Life360 Konten; ob diese erfolgreich waren, weiß Life360 nicht. Deshalb einfach mal die Kennwörter zurücksetzen? Das soll mir Sicherheit geben?!

Im Adapter kann man sich ja auch mit Email und Passwort anmelden, vielleicht ist das der Auslöser und wird als nicht autorisierter Zugriff interpretiert? Mein Adapter meldet sich mit der Rufnummer an, musste bisher das PW nicht erneuern.

MiGoller

@maloross Hmm, ausschließen möchte ich das nicht.

maloross

@migoller so lange aber der Adapter funktioniert (danke dir mal auf diesem Weg für die Entwicklung und den Support) , kann ich auch mit einer regelmäßigen Änderung des PW leben.

MrDisaster04

Hallo,

ich mußte auch mein Passwort zurück setzen, seit dem kann ich mich zwar im Adapter wieder anmelden nur in der APP wird mir der Zugang verwehrt.

Da kommt nur noch eine Fehlermeldung.

Seit dem bin ich mit Support von Life360 in Kontakt, komme da aber keinen Schritt weiter. In jeder E-Mail vom Support steht dann drin ich soll mich in der APP anmelden und dann das Passwort zurück setzen lassen und dann erstmal für ca. 5 Minuten mein Handy ausschalten und es dann nochmal versuchen.

Aber die letzten Antwort vom Support ist echt die Krönung. Der Lösungsvorschlag ist ja noch nicht das Problem, aber der Lösungsweg ist in meinen Augen echt ein Witz.

Zitat aus der Antwort E-Mail:

Hallo Thomas,

Danke für Ihre Antwort.

In diesem Fall schlage ich vor, Ihr Konto zu löschen und ein neues zu erstellen. Sie können beim Erstellen eines neuen Kontos dieselben Anmeldung verwenden.

Wenn Sie Ihr Konto löschen möchten, führen Sie die folgenden Schritte aus.

Bitte beachten Sie, dass die Löschung Ihres Konto dauerhaft ist und nicht rückgängig gemacht werden kann. Stellen Sie sicher, dass Sie alle mit diesem Konto verknüpften Life360 Abonnements kündigen, bevor Sie Ihr Konto löschen wählen. Wenn Sie eine Kopie Ihrer Daten anfordern möchten, tun Sie dies, bevor Sie Ihr Konto löschen auswählen.

Um Ihre Daten zu löschen, melden Sie sich bitte mit dem Konto , das Sie löschen möchten, in der Life360 App an.

1. Öffnen Sie die App und tippen auf Einstellungen
2. Tippen Sie auf Datenschutz und Sicherheit
3. Tippen Sie auf Zusätzliche Datenrechte
4. Tippen Sie auf „Konto löschen“.

Jedes Kreismitglied , das sein Konto löschen möchte, kann diese Schritte in seiner Life360 App ausführen.

Nachdem Sie die Löschung Ihres Konto beantragt haben, beginnen wir mit der deaktivieren Ihres Konto und der dauerhaften entfernen Ihrer Daten aus unseren Systemen. Dies kann einige Zeit dauern. Bis der Vorgang abgeschlossen ist, können Sie sich weiterhin in Ihr Konto einloggen. Wenn Sie Ihre Kreise vor der Löschanfrage nicht verlassen haben, werden Sie von anderen Mitgliedern dieser Kreise weiterhin gesehen. Um zu verhindern, dass andere Kreismitglieder Ihren Aufenthaltsort sehen, können Sie sich von Ihrem Konto Abmelden , die Standortmitteilung deaktivieren oder die Life360 App löschen. Sobald der Löschvorgang abgeschlossen ist, können Sie nicht mehr auf Ihr Life360 Konto zugreifen , Sie werden automatisch aus allen Kreisen entfernt, in denen Sie waren, und Ihre Daten werden aus unseren Systemen gelöscht.

Zitat Ende

Wenn ich mich in der APP ja anmelden könnte, dann bräuchte ich ja mein Konto nicht zu löschen. Ich habe auch schon die APP komplett vom Handy entfernt und neu installiert. Dann bin ich sogar hingegangen habe mich versucht über ein anderes Handy an mein Konto mich anzumelden was mit der selben Fehlermeldung quittiert wird und es ist egal ob ich die Handynummer oder E-Mail Adresse verwende.

Anmeldung am Adapter funktionieren mit der Handynummer aber auch mit der E-Mail Adresse werde ich erfolgreich verbunden nur über die APP klappt es leider nicht mehr.

Die E-Mail mit der Info über Sicherheit habe ich auch bekommen.

Bin mal gespannt ob ich mich irgendwann mal wieder in der APP anmelden kann.

Ich wünsche allen einen guten Rutsch ins neue Jahr.

Gruß
Thomas

maloross

Guten Morgen,
ich bin mir sicher, dass in den kommenden Monaten die Zugriffsmöglichkeiten weiter eingeschränkt werden:

• Life360 has introduced a new feature that will keep you logged in on only one device at a time to prevent the issues noted above. We will automatically log you out of the other device(s) that you are logged into when you log into a new device*.

Ich kann das auch nachvollziehen, denn die Gefahr durch unbefugte Zugriffe ist nicht unbeträchtlich (Stichwort Stalker, organisiertes Verbrechen usw.), denn es können Bewegungsprofile, Aufenthaltsorte usw. verfolgt werden.

Mein Mann und ich nutzen die App in Absprache zu unserer Bequemlichkeit für die Hausautomation, wir teilen es nicht mit anderen. Es liegt natürlich ein Reiz in dieser Möglichkeit, aber es hat eben auch eine Kehrseite.

michael 1975

@mrdisaster04 das gleiche Problem hatte ich vor ca. 1 Jahr auch und leider blieb mir nicht anders überig wie das Konto zu löschen und dann ein neues anzulegen so wie der Support beschrieben hat. wir Haben damals alles ca. 2 Wochenprobiert keine Chance mehr das ich mich anmelden konnte.
Der Support ist echt schlecht antwortet auch nur einmal am Tag.

Gruß Michael

MrDisaster04

@michael-1975 Hallo Michael, nur wird der Anmeldevorgang mit der Fehlermeldung quittiert und lande wieder in der Anmeldemaske von der APP. Ich komme also erst garnicht in die APP rein um dann mein Konto zu löschen, selbst auf einem anderem Handy funktioniert es nicht.

Oder gibt es noch einen anderen Weg wie ich mein Konto löschen könnte?

Gruß
Thomas

michael 1975

@mrdisaster04 genau bei mir muste der Support das Konto löschen und ich glaube nach 24 Std. kam dann die Mail das ich es wieder anlegen kann.

BananaJoe

@maloross sagte in [Neuer Adapter] Life360:

Guten Morgen,
ich bin mir sicher, dass in den kommenden Monaten die Zugriffsmöglichkeiten weiter eingeschränkt werden:

• Life360 has introduced a new feature that will keep you logged in on only one device at a time to prevent the issues noted above. We will automatically log you out of the other device(s) that you are logged into when you log into a new device*.

Ich kann das auch nachvollziehen, denn die Gefahr durch unbefugte Zugriffe ist nicht unbeträchtlich (Stichwort Stalker, organisiertes Verbrechen usw.), denn es können Bewegungsprofile, Aufenthaltsorte usw. verfolgt werden.

Mein Mann und ich nutzen die App in Absprache zu unserer Bequemlichkeit für die Hausautomation, wir teilen es nicht mit anderen. Es liegt natürlich ein Reiz in dieser Möglichkeit, aber es hat eben auch eine Kehrseite.

Naja, man könnte ein 3. Konto anlegen welches mit im Kreis ist. Und nur dieses 3. Konto für die Anmeldung des Adapters nehmen.
Was sagt @MiGoller dazu?

maloross

@bananajoe sagte in [Neuer Adapter] Life360:

Naja, man könnte ein 3. Konto anlegen welches mit im Kreis ist. Und nur dieses 3. Konto für die Anmeldung des Adapters nehmen.

Ein Unternehmen, dessen App von sehr vielen Usern genutzt wird, muss andere Kriterien anlegen als ein Einzeluser und die Sicherheit aller Nutzer bestmöglich gewährleisten, daher wurden ja viele Apps im Laufe der Zeit mit diversen Sicherheitsvorkehrungen (z.B. 2-Stufen-Authenfizierung) aufgerüstet.

Im Grunde reden wir hier über eine Überwachungs-App, da muss das Unternehmen sehr, sehr viele Rechte, Gesetze und Pflichten berücksichtigen.

BananaJoe

@maloross perfekt wäre eine API. mit eigenen API-Schlüsseln, ggf. Entwickleroptionen. Aber damit würde die sich ja anderen gegenüber öffnen, das kann ein Grund für Bedenken sein

maloross

@bananajoe es wäre eine Möglichkeit, aber ich sehe es ähnlich wie du: es ist vermutlich nicht im Interesse des Unternehmens,
Aber so lange nicht eine komplette Sperrung erfolgt, kann ich mit der regelmäßigen Änderung des PW leben und weiterhin die Möglichkeiten testen. Für mich ist die App auch eher nur eine Spielwiese