Danke für die Aufklärung und die Infos!
Ich habe auch die Mail erhalten, hab mich zwar über das Wochenende nicht neu eingeloggt (glaube ich) aber denke dennoch das es ein False-Positive ist, da ich bereits aus vergangenen Vorfällen gelernt habe und auch bei CB ein einzigartiges PW, generiert über einen Password Manager, verwendete. Es jetzt nochmal geändert zu haben kann ja aber nicht schaden.
ssh schrieb:
Sonst wer noch die Mail bekommen?
Kann mir den Inhalt der Mail nicht nachvollziehen, meine E-Mailadresse ist einmalig und nur für CB angelegt, soweit kann das kein User einsehen und sehr unwahrscheinlich zu erraten in der Form von
i0I42IZ32aqe4ycKp4dymXX@gmx.de
Passwort ist sicher!
Login Versuch praktisch unmöglich!
Ich logge mich bei CB mit meinem Username und nicht meiner Emailadresse ein. Dein Username ist vermutlich in jeder Liste der Welt drin
IBISXI schrieb:
Super Arbeit von Computerbase.
Aber auf Passkeys oder 2FA hab ich keinen Bock.
Schon gar nicht für ein für ein einfaches Forenlogin.
Und wenn der Mist von Google kommt oder Daten über den Atlantik wandern oder zusätzlich ein Mobiltelefon benötigt wird, schon 2 mal nicht.
Dem ersten Satz kann ich mich nur anschließen, aber alles weitere ist fahrlässig. Es wird dann nur eine Frage der Zeit sein bis ein wichtiger Account von dir kompromittiert wird. "Mir passiert das schon nicht" ist der falsche Ansatz.
Ob man 2FA jetzt zwingend im Forum braucht, da kann man von mir aus noch drüber streiten, die Option als Forum aber anzubieten ist auf jeden Fall zeitgemäß und wichtig.
Im letzten Jahr wurde mein Google Account an dem alles dran hängt gehackt, die Angreifer hatten es da "zum Glück" nur auf Analytics abgesehen und haben irgendwelche Pakete gebucht um irgendwas zu bewerben. Da auch PayPal verknüpft war konnten die Angreifer das auch erstmal einfach alles so machen.
Habe es relativ schnell gemerkt als die Benachrichtigungen von PayPal auf meinem Smartphone eintrudelten... Habe dann die wichtigsten Schritte eingeleitet. Finanzielles wurde mit Google und PayPal geklärt und zurück gebucht etc. Dennoch waren das damals Daten die ich eben auch woanders genutzt habe. Insbesondere halt die Email Adresse. Die nutze ich auch heute noch weiter, da hängt halt zu viel dran.
So kommt es auch bis heute noch vor das ich hier und da Benachrichtigungen von Webseiten bekomme, wo ich angemeldet bin und die ich schlicht vergessen habe.
Meine Mail Adresse wird öfters fremd genutzt um sich irgendwo zu registrieren, das heißt ich erhalte Email mit dem Bestätigungslink ob ich mich bei Seite xyz anmelden möchte. Das wird auch so schnell kein Ende mehr nehmen.
Seitdem setze ich auf sichere Passwortmanager und aktiviere insbesondere bei Zahlungsdienstleistern etc. die MFA. Habe mir sogar einen Hardwarekey zugelegt. Ich speichere PayPal auch nicht mehr wenn ich irgendwo einkaufe. Sollte bspw. mein Lieferando mal gehackt werden dann können sie nicht einfach Pizza über mein PayPal bestellen. Muss jedes mal neu angemeldet und eingegeben werden. Mich nervt das zwar auch aber ich habe halt aus meiner damaligen Fahrlässigkeit gelernt und kann das jedem nur so weitergeben.
