Beiträge von LiquidBurn im Thema „Humble-Konto gehackt ...“

Man muss immer bedenken. Hinter Datenbanken, Verschlüsselungen,Auth Verfahren etc. steckt immer ein riesiges Problem. Der Mensch.

Wo der Mensch seine Hand mit dran hat, gibt es auch immer Fehlerquellen. Programme sind Dumm sie machen nur das was man ihnen sagt. Und wenn man etwas vergisst dem Programm mitzuteilen, dann macht es das Programm nicht PUNKT.

Da kann man noch so Komplexe Sicherheitsmechanismen machen. Wenn der Menschliche Faktor mitspielt gibt es eine Tür da rein, man muss sie nur finden

Zitat von PoooMukkel

Humble Bundle hat 2fa. Ich habe sie aktiviert.

2FA ist auch nicht das Mittel aller Dinge. Siehe EA oder auch Blizzard Accounts und deren Sicherheit. Wie oft werden da Accounts geknackt von Usern. Meiner war auch schon weg obwohl 2 Wege Auth etc. Passwort 26 Stellen lang mit allen möglichen Zeichen. Nicht wieder verwendet etc. Meistens gehen solche Dinge über Webseiten wo Login Daten geleakt werden.

Bestes Beispiel ist eine Italienische Seite die ich mal hatte, dort fand man komplette Daten zu EA Accounts mit deren Spielen die da drauf waren, aber auch Netflix, Disney Plus und Mail Anbieter Account Dumps. Also da wird einer sowas in die Finger bekommen haben und es durchgetestet haben. 2FA kann man in den meisten Fällen sehr einfach aushebeln, indem man sagt das Handy für 2FA sei defekt. Und man nutze die Mail Adrersse EA hat sogar dieses Verfahren deaktiviert in dem ein Fremder auf der Hotline angerufen hat und sagte man komme nicht mehr rein aber man habe alle anderen Infos die ma brauch. Dank der Netten Seite die sowas geleakt hat und auch immer noch macht. Und Zack war 2FA Deakrtiviert. EA ist da sehr einfach gestrickt. Du hast die passenden Info dann bist du auch der Besitzer

Es reicht das deinje Mail Adresse bzw. der Anbieter mal gehackt wurde und dort deine Daten zu sehen waren. Und du denkst nicht mehr dran diese zu ändern-.