die mail adresse von meinem Steam-Acc wurde geändert.

[wern001]

Jemand hat eben erfolgreich die verküpfte mail adresse geändert.
Das komische ist ich hab nur die änderungsmail bekommen nicht aber den code zum ändern.
wollte mich dann über browser einloggen (kein klick auf den link in der mail) und siehe da mein PW (hab für alles ein anderes) geht nicht mehr.
Jetzt kommt das dämlichste man könnte einen gestohlenen account zurückholen mit einer mail an die neue mail adresse. Wie dämlich ist das den?

Hab dem Support schon eine mail geschrieben aber leider noch keine antwort bekommen :-(

 

[PC295]

aber leider noch keine antwort bekommen

Währenddessen solltest du prüfen, warum jemand sich Zugriff auf deinen Account verschaffen konnte.
Unsicheres Passwort, Schadsoftware, Phishing, ...?

 

[Skudrinka]

Hattest du 2FA aktiviert?

 

[cyberpirate]

Moin,

Wie lange dauert ein Steam-Support?

Die Dauer beträgt etwas zwischen 2 Stunden und 2 Tagen:
https://store.steampowered.com/stats/support

MfG

 

[Sebbi]

nicht aber den code zum ändern

dann solltest du dringend die Passwörter für deinen Email Account ändern und vorher das was @PC295 sagt prüfen

 

[wern001]

ist so ein 8 stelliges rnd passwort.
hab eben per bitdefern noch einen scan machen lassen -> nichts

 

[Flynn74]

Taucht dein Passwort hier auf? -> https://haveibeenpwned.com/

 

[LuminousVision]

@wern001

Klar taucht da im Bitdefender nichts auf. Nur ein anderes Passwort zu haben reicht heutzutage auch nicht mehr wirklich aus. Wenn du z.B. nur eine GMX-Adresse hast und die überall angibst, weiß man immerhin schon einmal, wo man schauen muss.

Wie sieht es außerdem mit 2FA aus? Mit einer aktivierten sollte so oder so nichts passieren können, weil man dann für jeden Login den Code eingeben muss.

 

[Sebbi]

ist so ein 8 stelliges rnd passwort.

das ist NIX! 12 - 14 Zeichen sollte sollten es mindestens sein.

hab eben per bitdefern noch einen scan machen lassen -> nichts

auf einen ggf kompromitieren Betriebssystem einen Scan zu machen, bringt selten was, denn idR ist die erste Aufgabe von einen Virus, Virenscanner zu manipulieren.

Wenn dann muss man das mit einer Live CD wie Desinfect scannen etc.

 

[isiprimax]

Vielleicht auf einer Seite mit Steam angemeldet und nicht gelesen, was da geschrieben stand?

 

[wern001]

also wenn ich mich über den browser bei steam anmelde bekomme ich gelegentlich so eine mail mit einem bestätigungscode.
jetzt frag ich mich wie man ohne diesen code die mail adresse ändern kann.

pw für mail ist ein 15 stelliges rnd pw das opera erstellt hat. bei steam hab ich mich nur über firefox angemeldet

Ergänzung (Gestern um 17:09)

hab eben gesehn man kann das auch per sms zurück holen. mal schauen was passiert

Ergänzung (Gestern um 17:15)

ein check mit der ct desinfect ist negativ

Ergänzung (Gestern um 17:24)

was mir eben aufgefallen ist der das die mail adresse geändert ohne sich bei steam anzumelden.
Den gelegentlich bekomme ich sowas

Ergänzung (Gestern um 17:26)

ich bekam nur

kein login von einem anderen gerät

 

[Sas87]

Wenn jemand Zugriff auf deine Emailadresse hat, könnte er die Codes zum Authentifizieren auch einfach schon gelöscht haben.

Bei Steam sollte man unbedingt 2FA nutzen, am Besten per App und mit QR-Code.

Mir ist da auch schonmal ein Fehler unterlaufen, allerdings mit 2FA, und meine Email war noch sicher. So konnte der Account nicht übernommen werden.

Der Steam Support hatte aber noch am selben Tag reagiert. Ist auch noch gar nicht so lange her.

 

[wern001]

mail ist ein 15 stelliges rnd pw hab das aber zur sicherheit schon geändert.
vor längerer Zeit hatte Steam sogar noch einen Live-Chat

 

[MalWiederIch]

das ist NIX! 12 - 14 Zeichen sollte sollten es mindestens sein.

Warum? Du glaubst doch nicht ernsthaft, dass die mit Bruteforce in dein Steam Account kommen … da wurde höchstwahrscheinlich ganz üblich ge“phisht“, wer auf das reinfällt kann noch so ein sicheres Passwort haben.

 

[tha_mos]

Check mal deine Mailadresse bei HaveIBeenPwned, ob irgendein Account von dir in Leaks vorhanden ist.

 

[wern001]

mein normaler mail account steht da drin aus dem jahr 2022. das passwort hab ich vor ca 3 monaten geändert.
hab keinen link von irgendeiner mail von steam angeklickt, hab auch keine bekommen. ich logge mich immer (egal bei was) über bookmark ein.
Hab mich seit Monaten nicht mehr auf der Steam-Seite angemeldet nur über den Steam-Client mit gespeichertem PW


Es wurden auch keine mails in dem yahoo account gelöst da es eine weiterleitung auf eine andere nicht yahoo adresse gibt.

 

[Poink]

Wenn jemand 2 Jahre lang Zugriff auf Deinen Mailaccount hatte, würde ich mal prüfen, ob Weiterleitungsregeln eingerichtet wurden.

 

[wern001]

ja die regel stimmt und als ich mein yahoo pw geändert habe kam da über die weiterleitungsadresse die mail an.

nachtrag:
eben nochmal übeprüft steht nur eine mail adresse drin.

 

[redjack1000]

Dein Steamaccount scheint jetzt jemand anderen zugeordnet zu sein, dass kann aktuell nur der Support von Steam beeinflussen, also Geduld haben.

Wenn du deinen Account zurück hast, auf jeden Fall 2FA aktivieren.

Cu
redjack

 

[calippo]

Auf jeden Fall gruselig, wenn man die typischen Problemfelder ausschließen kann.

Ein 8 Stellen Random Passwort sollte eigentlich bei einem Webdienst wie Steam nicht Brute Force knackbar sein. Die müssten doch nach x Versuchen abriegeln und eine Warnmeldung versenden, oder?

Gleiches PW bei mehreren Diensten wird hier ausgeschlossen
Phishing Mail wird ausgeschlossen.
Disinfect findet keine Malware

Klar, 2FA über den Mobile Authenticator hätte das vermutlich verhindert, aber das Abfangen des Passworts bzw. Eindringen in das System (ohne dass man es merkt) wäre immer noch schlimm genug.