Mailkonto, Steam, Microsoft Konto und mehr gehackt

[Knecht_Ruprecht]

Also ein sehr altes und dazu unsicheres Passwort kombiniert mit Mehrfachnutzung. Dann genügt ein Passwortleak von irgendeinem Diesnt, den du irgendwann mal genutzt hattest. Das ist dann in die bereits erwähnten Passwortlisten aufgenommen worden und irgendein Bot hat sich durch ausprobieren Zugriff verschafft.

Du hast es den Angreifern quasi maximal einfach gemacht. Aber du hast ja hier im Thread einige Tipps bekommen, wie du es besser machen kannst. Auch wenn es Aufwand für dich bedeutet: Beherzige die Tipps!

 

[Zwiper]

Ist mir schon klar das ich da selbst Schuld bin und es nicht sicher war, aber wie das immer so ist wenn es schon Jahre läuft und nichts passiert, hatte ich halt keine Veranlassung da was zu ändern bzw. gar nicht drüber nachgedacht. 😄
Jetzt werde ich natürlich alles möglichst mit 2FA sichern und meine Passwörter ändern.

Aber es ist nunmal passiert und jetzt geht es mir hauptsächlich noch darum das keiner mehr in meinen Mailaccount kann.

 

[CoMo]

Lernen durch Schmerzen. Ich frage mich hier eher, warum das nicht schon viel früher passiert ist.

Aber es ist nunmal passiert und jetzt geht es mir hauptsächlich noch darum das keiner mehr in meinen Mailaccount kann.

Das wurde dir doch auch schon alles mitgeteilt. Vor allem solltest du alle Einstellungen im Account prüfen. Backup Codes, Weiterleitungen etc.

Aber vielleicht wäre es tatsächlich eine gute Gelegenheit, von einem Freemail-Anbieter zu einem Anbieter zu wechseln, der Sicherheit ernster nimmt und sich nicht durch Werbung finanziert. Posteo.de und Mailbox.org wären solche Kandidaten.

 

[Scotty40]

Wenn schon keine neue Mailadresse oder neuer Anbieter (Mailbox.org ist wirklich zu empfehlen) dann
achte beim Passwort darauf Groß/Kleinschreibung, Sonderzeichen und Ziffern zu kombinieren.

 

[CoMo]

achte beim Passwort darauf Groß/Kleinschreibung, Sonderzeichen und Ziffern zu kombinieren

Das ist eine Sache, die man einmalig in seinem Passwort-Manager konfiguriert. Danach erzeugt der automatisch sichere Passwörter.

 

[Knecht_Ruprecht]

Ein anderer Emailprovider hätte in dem Fall auch nichts gebracht. Der Leak muss ja nicht vom jetzigen Emailprovider her stammen. Und mit dem richtigen Passwort kann man sich auch bei Mailbox.org einloggen.

Komplizierte Zeichen als Passwort ergeben nicht zwangsläufig ein sicheres Passwort. Gegen Brute Force ist die Passwortlänge entscheidener. Bei einem Leak ist aber beides egal.

 

[gaym0r]

Genau, und das will ich schon 2x nicht. Wenn dir das egal ist, ok. Mir ist sowas nicht egal.

Also wenn ich nun irgendwie deine Mail-Adresse rausfinde und hier bei Computerbase einmal "Passwort vergessen" mache, dann wirfst du deinen Email-Account in die Tonne und machst einmal alles neu?

 

[midnightblue]

[gelöscht - hätte ich näher ausführen müssen und habe jetzt nicht die Zeit dazu]

 

[Firefly2023]

Also wenn ich nun irgendwie deine Mail-Adresse rausfinde und hier bei Computerbase einmal "Passwort vergessen" mache, dann wirfst du deinen Email-Account in die Tonne und machst einmal alles neu?

🙄 lesen, verstehen und dann antworten.

Ich rede von einem Emailkonto, dass gehackt wurde, mit dem Alternativadressen geändert und Passwörter geändert wurden. Ok?

 

[gaym0r]

🙄 lesen, verstehen und dann antworten.

Dito

Ich rede von einem Emailkonto, dass gehackt wurde, mit dem Alternativadressen geändert und Passwörter geändert wurden. Ok?

Du weißt scheinbar selbst nicht mehr was du geschrieben hast. Es ging darum, dass das Mail Konto wieder unter Kontrolle ist, aber eine "Passwort vergessen" Mail eintrudelt, durch wen auch immer. (Siehe #15 und #16)

 

[Firefly2023]

@gaym0r Nein, darum ging es eben nicht, sondern um den Eingangspost. Das was du geschrieben hast, spielt keine Rolle. Es geht nicht um eine blöde Mail bezüglich zurücksetzen sondern um ein komplett gehacktes Konto nebst Steam und Co.

 

[gaym0r]

@Firefly2023 Achso, es geht nicht um den Post, den du zitiert hast, sondern einen ganz anderen. So können wir es direkt sein lassen.

 

[TomH22]

„Vermutlich weil mein Mailpasswort aus meinem Vornamen mit einer 1“

Ernsthaft? Sorry, aber da habe ich 0 Mitleid.

Das gute daran ist immerhin, dass es eine plausible Ursache für die Übernahme des Accounts ist. Man muss also nicht zwingend nach Dingen wie Keyloggern auf seinem Rechner suchen.

Wenn schon keine neue Mailadresse oder neuer Anbieter (Mailbox.org ist wirklich zu empfehlen)

So toll sind die leider nicht, da sie kein IMAP per OAuth bieten, sondern nur klassisch mit Passwort ohne 2FA. Die IMAP Zugänge sind oft ein Schwachpunkt bei EMail, und in dieser Hinsicht überzeugt mailbox.org nicht. Die sind gut wenn es um Datenschutz/DSGVO geht, auch weil man z.B. anonym bezahlen kann. Bzgl. Sicherheit haben sie mich nicht wirklich überzeugt.

Ich frage mich hier eher, warum das nicht schon viel früher passiert ist.

Vermutlich weil das Passwort oder ein ungesalzener Hash davon in irgendeiner einschlägigen Datenbank stand. Mit direktem Ausprobieren bei einem Dienstanbieter sind auch wirklich schwache Passwörter erstaunlich schwer zu hacken, da viele Dienste schon nach sehr wenigen Versuchen den Account für eine gewisse Zeit sperren.

 

[Firefly2023]

Ich würde die gehackte Mailadresse nicht mehr verwenden, sondern eine neue anlegen. Die jetzige ist verbrannt, 2FA hin oder her. Mir ist ähnliches passiert, mit Bankdaten. Lange Rede kurzer Sinn. Ich habe ne neue Mail eingerichtet und in rund 10stündiger Arbeit alle Accounts geändert und in allen Verträgen die Adresse geändert und danach alles auf 2FA umgestellt. Viel Arbeit aber notwendig. Da bei dir ja nahezu alles gehackt wurde, würde ich da keinen Kompromiss mehr eingehen.

Viel wichtiger wäre zu wissen, woher die dein Passwort hatten. Ich würde auch das System neu aufsetzen.

Neue Mailadresse und fertig.

Darum ging es.

Ergänzung (7. Oktober 2024)

Weil es einfach sicherer ist, von der zukünftigen SPAM-Flut mal abgesehen. Ich hätte kein Vertrauen mehr in die Adresse, 2FA hin oder her.

Und darum

Ergänzung (7. Oktober 2024)

Du hattest also vorher weder bei Steam noch bei EA die 2FA aktiv? Das ist schon mutig... oder dumm.

Dazu das ewig währende: Überall andere Passwörter (nutze Passwortmanager dafür), 2FA aktivieren wo immer es geht und sinnvoll ist.

Und ja: deine aktuelle Mail-Adresse würde ich verwerfen und eine neue einrichten. Du wurdest ja quasi vollumfänglich "ausgenommen", da würde ich mit einer neuen, unverbrannten Mailadresse starten und vor allem meinen Rechner neu aufsetzen. Hast du mehrere, dann alle neu aufsetzen.

Und darum!

Um nichts anderes….

 

[midnightblue]

So toll sind die leider nicht, da sie kein IMAP per OAuth bieten, sondern nur klassisch mit Passwort ohne 2FA. Die IMAP Zugänge sind oft ein Schwachpunkt bei EMail, und in dieser Hinsicht überzeugt mailbox.org nicht. Die sind gut wenn es um Datenschutz/DSGVO geht, auch weil man z.B. anonym bezahlen kann.

Kennst du einen ebenso datenschutzfreundlichen Mailprovider, der OAuth bietet?

 

[gaym0r]

Darum ging es.

Ergänzung (7. Oktober 2024)

Jup, und es wurde schon von anderen Usern gesagt, dass das Murks ist. Zurecht.