Wieso gibt es da Verwunderung?
Sämtliche Daten, die in irgendwelchen Datenbanken liegen sind perse angreifbar und abgreifbar.
Es gibt da keine Sicherheit in dem Maße.
Um das alles sicher zu machen, muss man Aufwand treiben und das ständig und fortlaufend. Und dennoch gibt es am Ende keine wirklich endgültige Sicherheit.
Ergo, hat man einen Account und eine Managementmöglichkeit von außerhalb bei einem externen Dienst, dann hat man eben diesen Angriffsvektor.
@Don , ist für dich jetzt verwunderlich, dass ein externer Account angreifbar ist?
Ist für dich verwunderlich, wenn ein externes Management existiert, dass diese MGMT auch angreifbar ist?
Von daher hast du deinen Account nur dann, halbwegs, im Griff, wenn er eben nicht auf externen Server/Systemen liegt.
Aber auch dann hast du keine 100%, du hast nur die Chance das System selber im Griff zu haben, wie weit auch immer das der User kann.
EDIT:
Wundert sich ja auch keiner, wenn jemand seinen Facebook oder Twitter Account hackt. Der Unterschied ist dann nur, dass man bei Facebook und Twitter "nur" z.B. Nachricht posten kann. Bei Ubi kann man eben die Geräte managen.
Also wo ist da jetzt der Unterschied?
(im Zweifel bist bei Facebook und Co. mehr am Arsch, weil man da eben ggf. mehr "kaputt" machen kann, außer bei deinem WLAN AP nen Netz einrichten)