Das wird einige Käufer von Keys bei Keysellern wir MMOGA, g2a und Co. Nicht erfreuen.
Beiträge von Syntafin im Thema „Humble-Konto gehackt ...“
Guten Tag Gast. Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team. 
-
-
Was mich aber noch interessieren würde, od die 2FA über Google Authentifikator oder über SMS und Whats App sicherer sind, als der Schlüssel, der an die Mailadresse kommt?
TOTP über die App ist sicherer als solche Methoden über Mail, auch nicht Bombe sind SMS und WhatsApp, da auch Klartext.
-
Das schützt nicht bei XSS oder anderen Methoden.
-
Bedeutet das, ich hätte da eh nichts machen können, als Normalsterblicher?
Weil solche Mails unterwegs abgefangen werden können? Kann man da gar nichts dagegen machen?Ich weiß nicht wie weit HB eine Transportverschlüssung verwendet oder dein Mail Provider, verwendet es nur einer von beiden, erfolgt wie gesagt der Transport ähnlich wie bei Webseiten unverschlüsselt und dann kannst du da leider absolut nichts machen, die Masche mittels triggern solcher E-Mails diese abzufangen ist so alt wie das SMTP Protokoll.
Bei Gmail zeigt es dir in der App und im Browser Recht deutlich ob die Mail mit Transportverschlüssung übermittelt wurde:
Sollte dein Anbieter das ebenfalls anzeigen, und da steht das Transportverschlüssung verwendet wurde, ist natürlich meine Aussage das es darüber passierte nichtig und eventuell kamen andere Sachen zum Einsatz (XSS zB, gerade Opera und veraltete Chromium Browser haben da zuletzt vor einigen Wochen eine Lücke gestopft)
-
Noch bin ich mir da nicht sicher.
Die Aussage hier, mit der Erklärung danach sagt für mich aus: Du hast eine Passwort vergessen Email erhalten.
Dann.... Ja, leider weiß man dann von welcher Postkarte sie den Link haben zum ändern des Passwortes, wer sich ein wenig damit beschäftigt wird auch ohne Zugriff auf dein Mailkonto die Email erhalten und nutzen. Es muss ja nur eine Stelle undicht sein und die Postkarte wird gefunden auf dem Weg von A nach B und macht dann eben einen Umweg über C.
(Ich vermeide jetzt die Problematik hier groß auszubreiten, aber das ist eine mittlerweile gängige Methode, da viele Anbieter keine Transportverschlüssung verwenden und die von mir Postkarte genannten E-Mails im Klartext durch das Netz wandern)
-
Es sei denn, der hatte Zugang zu meiner Email Adresse.
Hast du denn von Humble eine entsprechende Mail vor der Übernahme erhalten? Falls ja, weißt du wie sie es gemacht haben.