Beiträge von Badseb im Thema „Humble-Konto gehackt ...“

Ja, das wüsste ich auch gerne. Keine Ahnung, auch eine Sicherheitslücke im Thunderbird oder ähnliches wäre möglich. Seltsam (und natürlich erstmal gut für mich) ist, dass nur bestimmte Konten betroffen sind. Zu den meisten davon waren die Zugangsdaten im Browser abgelegt. Zufall?
(Paypal oder Onlinebanking gebe ich immer manuell ein und speichere es nie ab, weder am Smartphone noch am Desktop. Vielleicht waren deswegen die wichtigen Sachen nicht betroffen)

Ich werde sicherheitshalber doch noch ein Format c: machen. hab´s immer hinausgezögert, jetzt wird es Zeit.

Die Käufer sind wohl auf "Paypal Friends&Family" reingefallen. Also lasst bitte die Finger von dieser unsicheren Bezahlmethode wenn ihr die Person nicht persönlich kennt, damit es Euch nicht auch mal trifft.

Ich nutze immer nur Thunderbird und Apple Mail gleichzeitig. Uber das Webportal gehe ich fast nie rein.

Und T-online nutzt wie gesagt auch schon länger SMS-2FA.

Zitat von BockwurstWilly

Hast du dort die Möglichkeit eines 2FA? Wäre zumindest etwas.

War bereits vorher schon eingerichtet (SMS-Code).

Zitat von PoooMukkel

Klingt nach Identitätsdiebstahl ...

Hast du deine anderen Konten geprüft, mit denen man kaufen und verkaufen kann? So wie auch PayPal, Amazon und eBay?

Wichtige Sachen wie Paypal und Amazon und Onlinebanking schon mehrmals geprüft, sowie Passwörter geändert und Authentifikator eingerichtet.

Ebay habe ich grade auch gecheckt. Dort sehe ich keine Aktivitäten, Passwort wird aber gleich gewechselt (Edit: Erledigt).

Auch das Passwort für die Email-Adresse ist schon seit längerem, nach dem Vorfall, geändert worden.

Zitat von BockwurstWilly

Also, dass deine Adresse gekapert wurde, würde ich schon am ehesten in Verdacht ziehen. Tut mir echt leid. Ich weiß wie das ist.

Ich kann im Moment nichts ausschließen.

Ich schon wieder mit einem Update :
Das mit Humble Bundle war wohl ein kleineres Problem.
Heute Morgen hat mich ein Mann angerufen, der sich als Polizist aus Bayern vorgestellt hat. Und hat einige Fragen an mich gehabt und kannte schon ziemlich genau meine Daten. Ich habe der erstmal schroff abgewimmelt und aufgelegt, da ich einen Betrüger vermutet habe.

Das ließ mir aber keine Ruhe und ich versuchte mich in mein altes Kleinanzeigen-Konto einzuloggen, das ich schon lange nicht benutzt habe und von dem er sprach.
Das gelang mir nicht und ich wurde stutzig, auch ein Passwortwechsel war nicht möglich.
Daraufhin habe ich die Telefonnummer des Anrufers geprüft und er war tatsächlich aus Bayern. Als ich zurückrief, meldete er sich auch als Polizei Marktheidenfeld.
Wie sich herausstellte, hat Jemand über mein Kleinanzeigen Konto Sachen verkauft und nicht verschickt. Die wussten schon, dass das Konto vermutlich schon übernommen wurde, da der Betrüger eine Kopie eines gefälschten Persos verschickte, bei dem nur der Name mit meinem übereinstimmte. Er empfahl mir auch eine Anzeige bei der Örtlichen Polizei aufzugeben, was ich auch umgehend tat.
Da ich auf das Konto keinen Zugriff habe und Kleinanzeigen auch behauptet, meine Emailadresse ist nicht hinterlegt, habe ich zuvor noch schnell den Support angeschrieben, um eine Kontosperre zu erreichen. Da tut sich bisher noch nichts.
Die Polizei meinte, es könnten noch mehrere solche Sachen über dieses Konto gelaufen zu sein. Wie es scheint, ist dies noch vor der Übernahme meines HB-Kontos geschehen. Nur hat Kleinanzeigen nicht so ein gutes System, welches einen Wechsel der Emailadresse mitteilt. Die Geschichte scheint noch nicht zu Ende zu sein und ich dachte schon, das wäre es gewesen.

„I’ve already revoked those keys and generated new ones for you, so you can still access your games. Don’t worry—the keys that were used by the hacker have been revoked from their account.“

Das ist der Originaltext aus der Antwortmail vom Support.

Zitat von Darklord

Freut mich sehr. Nur, was ist mit den Keys, die du nicht wieder bekommen hast? Haben die noch die Hacker, oder sind die auch ungültig?

Die sind wohl verloren. Es waren viele ganz alte Spiele aus der Zeit dabei, als HB noch nicht zu IGN gehörte. Immerhin ist die Hälfte gerettet.

Nach ein paar weiteren Mails mit dem Support habe ich sogar die Hälfte meiner Keys wieder, bei den älteren Sachen ging das nicht mehr. Das bedeutet, die Hälfte der Keys, die bei mir am 5.09. erbeutet wurden wurden als ungültig erklärt und ich bekam neue.

Zitat von PoooMukkel

Noch bin ich ja nicht gehacked worden ...

Das soll auch so bleiben. Muss ja nicht Jeder so viel Pech haben.

Und falls Du den Google Authentificator nutzt, hast Du schon vor mir gut abgesichert. Wenn nicht, dann würde ich es tun, weil es, wie Syntafin erwähnt hat, etwas sicherer zu sein scheint.

Es gäbe noch den Umweg über eine Liste mit Keys. Das wäre aber aufwendig und die Chance, dass bei dir das gleiche geschieht, wie bei mir, ist wohl noch relativ gering.

Ich habe mein Konto bei Humble Bundle wieder. Wie befürchtet, ist es ein Trümmerhaufen. Alle Key, die ich noch übrig hatte, wurden eingelöst.
Zum Glück hole ich immer gewollte Titel sofort ab und mache das nicht wie andere, die es erst Monate später tun. Somit habe ich einen ganzen Haufen "ungewollter" Keys verloren, die vermutlich verschenkt oder getauscht würden. Aber das Leben geht weiter.

Was mich aber noch interessieren würde, od die 2FA über Google Authentifikator oder über SMS und Whats App sicherer sind, als der Schlüssel, der an die Mailadresse kommt? Oder ist das Alles irrelevant, wie man sich absichert, Hauptsache wenigstens 2FA? Die Authentifizierung habe ich von einem Code an die E-Mail-Adresse zu einem Code vom Google-Authentificator geändert. Ob das mehr bringt? Wir werden sehen.

Und eine Info an Alle: Humble verlangt die letzten drei Transaktionsnummern, um das Konto wieder Herzustellen. Das solltet ihr vielleicht für die Zukunft wissen. Vor allem die, die dort selten was kaufen, da kann sich die Suche danach etwas schwieriger gestalten.

Zitat von Syntafin

Bei Gmail zeigt es dir in der App und im Browser Recht deutlich ob die Mail mit Transportverschlüssung übermittelt wurde:

Sollte dein Anbieter das ebenfalls anzeigen, und da steht das Transportverschlüssung verwendet wurde, ist natürlich meine Aussage das es darüber passierte nichtig und eventuell kamen andere Sachen zum Einsatz (XSS zB, gerade Opera und veraltete Chromium Browser haben da zuletzt vor einigen Wochen eine Lücke gestopft)

Das kann ich bei mir nicht erkennen, da weder Thunderbird noch Apple Mail (auch bei Gmail Mails) diese Verschlüsselung anzuzeigen scheint, oder ich bin zu doof, es zu sehen.

Zitat von Zyankali

Zum Beispiel Node.exe.

Diese Datei habe ich nicht im Task Manager.

Für mich ist jetzt die Priorität, ob mein Rechner soweit sauber ist. Die Virenscans haben nichts ergeben. Das ist schon mal etwas beruhigender. Und wenn es jetzt auch noch andere Wege gibt, an meine Daten zu kommen, dann muss ich die Nutzung solcher unsicheren Seiten (wie wohl HB) überdenken, oder nach jedem Kauf alle Keys einlösen. Dann können die dann das Konto behalten, wird den Hackern eh nichts nützen. Und da ich diese oberdämlichen Paypal-Verknüpfungen immer lösche, ist die Wahrscheinlichkeit, dass Jemand auf diesem Wege mein Geld ausgibt, nur noch sehr gering.

Zitat von Darklord

Aber WENN du im Fadenkreuz eines fiesen Hackers bist, dann ist das echt blöd.

Ja, ich glaube, ich werde grade "durchgenommen" . Heute gab es schon wieder solche Mails von Instagram.

Zitat von Syntafin

Die Aussage hier, mit der Erklärung danach sagt für mich aus: Du hast eine Passwort vergessen Email erhalten.

Dann.... Ja, leider weiß man dann von welcher Postkarte sie den Link haben zum ändern des Passwortes, wer sich ein wenig damit beschäftigt wird auch ohne Zugriff auf dein Mailkonto die Email erhalten und nutzen. Es muss ja nur eine Stelle undicht sein und die Postkarte wird gefunden auf dem Weg von A nach B und macht dann eben einen Umweg über C.

(Ich vermeide jetzt die Problematik hier groß auszubreiten, aber das ist eine mittlerweile gängige Methode, da viele Anbieter keine Transportverschlüssung verwenden und die von mir Postkarte genannten E-Mails im Klartext durch das Netz wandern)

Bedeutet das, ich hätte da eh nichts machen können, als Normalsterblicher?
Weil solche Mails unterwegs abgefangen werden können? Kann man da gar nichts dagegen machen?

Zitat von Syntafin

Hast du denn von Humble eine entsprechende Mail vor der Übernahme erhalten? Falls ja, weißt du wie sie es gemacht haben.

Noch bin ich mir da nicht sicher. Vermutlich wäre ein Zugang zu meiner E-Mail erforderlich, das wäre aber noch seltsamer, da der E-Mail Account auch über 2FA abgesichert ist und die abgefragte Zahl auf einen anderen Mail Account von anderem Anbieter kommt. Und ja, es sind 3 Mails da, die erste sagt, Jemand hat eine neues Passwort angefordert, dann eine die besagt, dass sich Jemand in der Ukraine bei mir eingelogt hat und die letzte, dass auf meinem Konto die Email auf eine mit der Endung .ru geändert wurde.

Ab da war es auch nicht möglich was zu unternehmen. Wäre ich anwesend, hätte ich vielleicht was tun können, so aber nicht.

Zitat von PoooMukkel

Badseb
Ich habe mal ein neues Thema zu deinem Vorfall erstellt. Sonst geht das im Smalltalk-Thema unter.

Hast du denn eine Chance, deinen Account zurückzubekommen? Was sagt der Support?

Danke. Der Support gibt an, bis zu 5 Werktage!!!!!! zu brauchen, um zu antworten. Da kann ich ja lange warten, bis mein Ticket bearbeitet wird.

Zitat von BockwurstWilly

Wäre da aber nicht die erste Amtshandlung das Passwort zu resetten sowie das Passwort deiner dort verwendeten Mail Adresse? Da kannst du zumindest schon mal den Hahn zu drehen.
Und Cheffe hats schon geschrieben, ja, Humble Bundle hat 2FA. Hab ich ebenfalls aktiviert.

Mir wurde vor ein paar Jahren der GMX Account gekapert. Die erstellen dann auch Filter damit du keine Mails bekommst wegen Änderungen an bestimmten Konten. Da sind sie schon ziemlich auf Zack.

Wie es scheint, hate ich doch eine 2FA, denn die Sicherheitsnummer ist angekommen. Der Sack hat als erstes die Emailadresse geändert und ich weiss nicht, wie der das angestellt hat. Es sei denn, der hatte Zugang zu meiner Email Adresse. Dort habe ich schon das Passwort geändert.

Dann weiss ich nicht, warum ich es nicht aktiviert hatte. Das werde ich wohl nicht mehr herausfinden.

Mein Account wird wohl abgeräumt sein, sollte ich ihn wiederbekommen.

Zum Glück habe ich alle Spiele immer Aktiviert, die ich haben wollte.

Seit ein paar Tagen bekomme ich ständig Meldungen wie "Du hast ein neues Passwort angefordert" ohne es getan zu haben. Da dachte ich erstmal nur, Jemand spielt mit meiner Email-Adresse und schaut, wo ich überall angemeldet bin, um Schaden anzurichten.
Dies scheint Heute auch gelungen zu sein. Obwohl ich nichts dergleichen getan habe, wurde mein Humble-Konto übernommen. Wie derjenige das Passwort herausfand und die dazugehörige Adresse änderte, ist mir ein Rätsel. Fakt ist, ich komme nicht mehr rein. Ok, dort sind einige ungelöste Spielekeys, die diejenigen abgreifen können. Doch viel schwerwiegender ist die Frage, wie kam derjenige an die Daten? Ich habe meine Daten auf keinen seltsamen Seiten eingegeben, um für Jemanden zu voten, oder ähnliches. Und eigentlich habe ich überall, wo es möglich ist, auch einen 2FA aktiviert. (HB bietet das aber glaube ich nicht an, oder ich habe es bisher nicht gesehen. )

Lasse jetzt erstmal alle möglichen Virenscanner urchlaufen.