Origin UND Steam gehacked?

joshude

joshude

Der mit dem Playmobilhaarschnitt
Thread Starter
Mitglied seit
14.06.2005
Beiträge
12.172
Ort
Bei Oldenburg
Hallo zusammen!

Ich habe ein großes, wenn nicht gar ein heftiges Problem.
Vorhin schrieb mich ein Kollege an, er könnte mich bei Origin unter meinem Namen nicht finden, ich soll ihm doch mal ne Anfrage schicken.
Klar, kein Problem, ich will mich also einloggen... Zack, geht nicht :confused:
Also Passwort geändert (über das "Passwort vergessen?") eingeloggt und nicht schlecht gestaunt.
Meine Origin ID war geändert, Sprache Kyrillisch, Standort Russisch.
Ich habe jetzt natürlich ein anderes Passwort als davor, habe auch die Freunde, die er hinzugefügt hatte blockiert und entfernt.
Leider kann ich meine ID nicht ändern, weil die Sicherheitsfrage auf Kyrillisch ist. Die Antwort kenn ich ohnehin nicht.
Morgen werde ich bei EA anrufen und das versuchen telefonisch zu klären. Gleich mit will ich die Mailadresse ändern, weil:

10 Minuten später bekam ich eine Mail von Steam, dass der Zugriff von einem Fremden Computer festgestellt wurde und ich den Code bekam um den Zugriff zu genehmigen.
Natürlich kam er also nicht in meinen Account rein. Ich habe das Passwort geändert und jetzt scheint es gut zu sein.

Leider benutze ich die Mail/PW Kombination relativ häufig.

Wie kann sowas passieren? Ich bin schon ziemlich schockiert, wenn ich ehrlich bin!

Grüße, Jonas
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Sichergestellt, dass dein Email nicht gehackt wurde ?
 
Ja. Laut Battlelog von Battlefield war die "feindliche Übernahme" vor ca 3 Wochen.
Die Mails über "Passwort vergessen" kamen auch bei mir an, scheint soweit auch gut zu sein.

Die Mailadresse, die da angegeben ist wird auch ohne Kopie auf dem Server zu behalten direkt an eine andere Mailadresse weitergeleitet. Habe das Passwort von dem Mailaccount aber zusätzlich auch geändert.
Bin jetzt spontan auf Keepass umgestiegen und ändere gerade alle Passwörter die mir einfallen, die ich so haben könnte.

Als erstes natürlich Alles, was mit Geld hat. Morgen muss ich bei EA anrufen um mein originalen Spielstand wieder zu bekommen und überhaupt nachzufragen was da los ist.
 
Kumpel von mir wurde auch sein Origin-Account gehackt. Der "Hacker" hat alle Freunde gelöscht und unter einem neuen Nick gespielt.
Sein Steam-Account blieb aber unangetastet (gleiche Mail).
 
Genauso verhielt es sich bei mir auch. Steam war auch nicht weiter interessant, bis ich mein Origin Passwort geändert habe. Keine 10 Minuten später bekam ich halt die Mail mit dem Code, den man eingeben muss um den Computer zu verifizieren.
 
Wie kann sowas passieren? Ich bin schon ziemlich schockiert, wenn ich ehrlich bin!
Zum Vergrößern anklicken....
Leider benutze ich die Mail/PW Kombination relativ häufig.
Zum Vergrößern anklicken....

Da ist der Fehler. Die Lösung mit Keepass ist schonmal gut.

Leider ist es bei den meisten Anmeldesystemen heutzutage ja so dass Username = Emailadresse gilt. Damit wird einem Hacker schon die halbe Arbeit abgenommen. Jetzt brauchst du nur mal bei einem Forum oder einem anderen Anmeldeformular dein übliches Passwort verwendet haben, und schon kann es für Hacker sehr einfach werden.
Das ist meistens noch nichtmal böse Absicht von einem windigen Forenbetreiber, sondern einfach die Tatsache dass Foren bzw die dahinterliegenden Datenbanken relativ einfach gehackt werden können. Da dort keine Kreditkartendaten oder ähnliches gespeichert werden ist die Absicherung nicht so kritisch wie bei Shopsystemen, also wird da oft mal gespart. Andere Foren entstehen als "Hobbysysteme" für eine kleine Gruppe von Leuten (zB Gildenforen für MMOs). Wenn der Hacker dann nicht versucht das Forum zu übernehmen oder 3 Millionen Spam-Posts verfasst sondern still und heimlich die Daten kopiert merkt man das meistens nichtmal.

PS: ich habe seit ein paar Jahren bei meinem gmx-Account regelmäßig mehrere 100 fehlgeschlagene Loginversuche. Der Anbieter unternimmt offensichtlich nichts (ich würde ja sonstwas drauf wetten dass diese Versuche nicht aus meinem IP-Block kommen, also blockierbar wären), nach dem 1. Mal habe ich mein Passwort (mit KeePass) auf über 20 Stellen geändert. Seither bin ich bei Passwörtern eher paranoid und hätte am liebsten überall 2-Factor-Authentication.
 
Zuletzt bearbeitet:
Genau, "sichere" und vor allem verschiedene Passwörter verwenden. Nutze mittlerweile auch nur noch KeePass, nachdem mein GMX und auch Steam Account letztes Jahr gehackt wurde (zum Glück hatte ich auf dem Account nur SimBin Titel).
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh