The Elder Scrolls Online

E-Mail Spam von ESO Millionaire, vermutlich mit Datenklau-Link

Eine Antwort hinterlassen
Araval
Araval
Soul Shriven
Hallo,

soeben habe ich auf meine ESO Mailadresse eine Mail von
info@esomillionaire.com
bekommen, mit dem Titel "The Greatest ESO Add-On EVER (or that I've seen so far)"

Darin ist ein Link hinterlegt, wir wissen denke ich alle, wohin der führt. Man klickt drauf und ist seinen Account los.

Ich bitte darum, dass sich um diese Spam-Mail gekümmert wird.
Danke

Araval
  • Lilith218
    Lilith218
    ✭✭
    Mich würde ehr wundern woher die deine E-Mail-Adresse haben.
  • ZOS_MichaelM
    ZOS_MichaelM
    Hey @Araval,
    wie du selbst andeutest, handelt es sich dabei womöglich um einen Phishing-Versuch.

    Solltet ihr Emails mit zweifelhafter Herkunft erhalten, befolgt bitte die folgenden Tipps:

    Spieler sollten sich mit ihren The Elder Scrolls Online-Benutzerdaten auf keiner Webseite außer https://account.elderscrollsonline.com oder http://www.elderscrollsonline.com/ anmelden. Wenn Spieler sich bezüglich einer URL in einer E-Mail unsicher sind, sollten sie die Adresse manuell in ihren Browser eingeben um versteckte Links zu vermeiden. Der ESO-Kundensupport wird Spieler nie dazu auffordern, sich auf anderen Webseiten anzumelden.

    Hinweis: Das ESO-Supportteam wird Spieler ausschließlich von folgenden E-Mail-Adressen kontaktieren:

    • ESO_Help@elderscrollsonline.com
    • ESO_Help@helpmail.elderscrollsonline.com
    • noreply@mail.elderscrollsonline.com

    Spieler sollten sicherstellen, dass diese E-Mail-Adressen tatsächlich die E-Mail-Adressen des Absenders darstellen und sich nicht nur um deren E-Mail-Namen handeln.

    Der Kundensupport wird niemals und unter keinen Umständen das ESO-Passwort (oder ein anderes Passwort) erfragen. Wenn Spieler eine E-Mail mit zweifelhaftem Inhalt erhalten, sollten sie unter keinen Umständen auf die Links klicken oder Informationen preisgeben, sondern diesen Zwischenfall sofort dem ESO-Kundensupport mitteilen.
    The Elder Scrolls Online: Tamriel Unlimited - ZeniMax Online Studios
    Facebook | Twitter | Google+ | Tumblr | Pinterest | YouTube | ESO Knowledge Base
    Staff Post
  • Araval
    Araval
    Soul Shriven
    Lilith218 schrieb: »
    Mich würde ehr wundern woher die deine E-Mail-Adresse haben.

    das wüsste ich natürlich auch gern :\
  • Andarnor
    Andarnor
    ✭✭✭✭✭
    Araval schrieb: »
    Lilith218 schrieb: »
    Mich würde ehr wundern woher die deine E-Mail-Adresse haben.

    das wüsste ich natürlich auch gern :\

    Vermutlich daher, wo auch alle anderen Spammailabsender die herhaben. Der gleiche Ort, an dem auch deine Telefonnummer für irgendwelches Umfragegedöns parat liegt. Big Brother is watching you, wie man so schön sagt. Muss nichtmal zwingend was mit Teso zu tun haben, ich tippe eher darauf, dass da wieder irgendjemand random zigtausende Mails verschickt hat, in der Hoffnung ein paar Leute zu erreichen, die dieses Spiel tatsächlich spielen. Meine Facebookwerbung handelt seit meinem Kauf von Teso auch fast ausschließlich von Teso-wenns nicht Teso ist, sinds Schreibtische, weil ich kurz danach online einen bestellt habe. Vielleicht sollten wir uns einfach alle damit abfinden, dass wir ausspioniert werden und wer wirklich Datenschutz will, der muss dann halt das Internet kündigen. Traurig, aber wahr
    ~PC-EU - Main Heal Templer seit 2014~
  • papillon1268
    papillon1268
    ✭✭
    Ich habe die gleiche Mail bekommen. Frage mich wie die an meine E-Mail Adresse gekommem sind?
  • Equarri
    Equarri
    ✭✭✭
    Habe gerade auch diese Mail erhalten und sie ging just an eine eMail Adresse, die ich eigentlich nur im Zusammenhang mit Zenimax und ESO nutze. Da frage ich mich nun wie der Spamer genau an diese Adresse gekommen ist. Mir schwant Böses. Ticket ist schon eröffnet.
    Bin mal gespannt ob noch mehr Leute davon betroffen sind und wo sich das Leck befindet.
    Edited by Equarri on 5. August 2014 16:35
  • Habugili
    Habugili
    Soul Shriven
    Habe selbige mail von info@esomillionaire.com erhalten... Ticket werd ich jetzt gleich losschicken. Sowas kann nicht angehn, hätte selbst fast draufgeklickt und will mir nicht ausdenken, was mit den weniger erfahrenen Spielern passiert. Das ist einfach asozial! Bitte lieber Kundendienst, greift da ein so schnell wie möglich und falls man den Verfasser irgendwie rechtlich anpissen kann unter den Juristen hier, bitte tut es.
  • wookiefriseur
    wookiefriseur
    ✭✭✭✭
    ich habe eine ähnliche mail ebenfalls erhalten..

    wen's interessiert:
    hab die links mal über eine "sichere maschine" kontrolliert zurückverfolgt und die involvierten domains + umleitungen angeschaut... es sieht danach aus, als hätte ein bezahlter guide-dienst (wer's braucht...) klicks erkauft, die jedoch auf unseriöse weise an land gezogen werden (durch mails an gesammelte adressen, woher auch immer diese stammen)

    dieser guide-dienst mit tool könnte seriös sein, könnte aber auch einfach nur einen keylogger als vermeintliche guide-software anbieten.. darüber hinaus scheinen die angepriesenen overlay-funktionen (navigationspfeil zur nächsten quest, ololo) auch gegen die ESO-AGB bezüglich drittprogammen zu verstoßen.. ob das so nun in ordnung ist oder nicht, kann ich nicht direkt beurteilen

    auf die seite würde ich trotzdem nicht raufgehen, geschweige denn das tool installieren.. trotz der positiven (erkauften?) facebook-kommentare dort ^^

    und der klick-verkäufer leitet die leute über die eigene seite um, damit der käufer sieht, wie toll der verkäufer sich darum gekümmert hat.. das wirkt zusätzlich unseriös, da die echte anbieterseite durch all die weiterleitungen verschleiert zu werden scheint.. wer weiß am ende überhaupt noch, ob die URL, die man in der adressleiste stehen hat, auch die echte url ist ;)

    dort wird man jedenfalls aufgefordert für eine kostenlose kostprobe des guids seine email-adresse einzugeben.. weiter wollte ich dann nicht gehen, denn so sehr interessiert war ich dann doch nicht ^^

    und noch was.. in der email-absenderadresse steht zwar esomillionaire blablubb aber der wahre absender ist eine art verteiler-dienst.. eigener verteiler oder drittanbieter?.. es ist zwar ein häufiges vorgehen, eine andere absender-adresse in den header zu schreiben, zum beispiel wenn man newsletter über ein blog-system verschickt, aber ich tippe in diesem fall auf das organisierte spammer-verbrechen..


    so.. und nun überlege mal, was der Kundendienst da machen kann, außer die leute weiterhin zu warnen, sie sollen vorsicht walten lassen bei solchen emails?

    die email gibt nicht einmal vor, von zenimax zu stammen..es wird eindeutig auf ein drittanbietertool hingewiesen.. was sollen sie da machen?

    man kann nicht einfach seiten schließen lassen, die einem nicht gefallen .. es sei denn es geht um urheberrechtsverletzungen *gg*

    das einzige, womit man die spammer vielleicht juristisch belangen könnte ist datenklau durch widerrechtliches eindringen auf geschützte server und das auslesen der dortigen datenbanken.. aber weise erst einmal nach, wo die daten durchgesickert sind..

    es hat eben nicht viel mit zenimax zu tun, es sei denn die accountmanagement datenbank auf dieser seite hier wurde gehackt.. aber selbst dann wirds schwierig die täter zu finden

    organisierter spam gehört ausgelöscht.. aber wenn man schon nicht massiv gegen die absender vorgehen kann, dann kann man wenigstens einen kleinen beitrag leisten indem man:

    1.) die leute warnt, so wie ihr das hier gemacht habt
    2.) die mail als spam markiert, sofern möglich, damit sie bei genug meldungen auf eine blacklist kommt und die spammer erstmal wieder ihr system umstellen müssen
    3.) keine verdächtigen links anklickt, damit sie kein geld verdienen


    entschuldigt, ist etwas länger geworden, als ich vor hatte ..aber die regen mich auf, die verdammten spammer ^^
    Hides-His-Nose - EU
  • Equarri
    Equarri
    ✭✭✭
    Patros schrieb: »
    so.. und nun überlege mal, was der Kundendienst da machen kann, außer die leute weiterhin zu warnen, sie sollen vorsicht walten lassen bei solchen emails?

    die email gibt nicht einmal vor, von zenimax zu stammen..es wird eindeutig auf ein drittanbietertool hingewiesen.. was sollen sie da machen?

    Nun der Kundendienst könnte uns mal erklären wie die Spammer an die eMail Adressen kommen. Ist es nicht kurios, das ausgerechnet die eMail Adresse "bespamt" wird, die man im ESO Konto angegeben hat. Noch kurioser ist das man SPAM von "info@esomillionaire.com" erhält und das es dabei um irgendein Produkt für ESO geht. Woher weiß "esomillionaire.com" das die Adressen die es bespamt, etwas mit ESO zu tun haben? Soviel Zufall kann es nicht geben, zumal ich die Adresse die ich für ESO nutze, eigentlich nirgendwo anders einsetze. Irgendwas stimmt da nicht.

    Aber vom Support wird wohl auch zu diesem Thema nichts zu erfahren sein, ausser vielleicht der üblichen Standard Bla Bla Bla Mail.
  • Drachenmutter
    Drachenmutter
    ✭✭✭
    Die emailadresse homerun. Denke Zenimax kann nichts dafür, das liegt eher an euch! Schnell einen Pisher vom Freund eingehandelt z.b. ... maletwas runtergeladen von unseriösen Seiten ... etc.
    Schutz bietet es zwar nicht, doch sollteman gerade für bestimmte Sachen eine Fake email-adresse haben, so kann man überprüfen, wo die spams herkommen und dies am besten auf 2 Anbietern.
    Deine private emailadresse geht niemanden etwas an, ausser du willst es so und hastsie auf facebook etc. ...
  • Tarys
    Tarys
    ✭✭✭
    Drachenmutter schrieb: »
    Die emailadresse homerun. Denke Zenimax kann nichts dafür, das liegt eher an euch! Schnell einen Pisher vom Freund eingehandelt z.b. ... maletwas runtergeladen von unseriösen Seiten ... etc.
    Schutz bietet es zwar nicht, doch sollteman gerade für bestimmte Sachen eine Fake email-adresse haben, so kann man überprüfen, wo die spams herkommen und dies am besten auf 2 Anbietern.
    Deine private emailadresse geht niemanden etwas an, ausser du willst es so und hastsie auf facebook etc. ...

    Du hast schon gelesen was div. Leute vorher gepostet haben oder? Wenn der Spam direkt auf die ESO-Mail geht (und man die für nix anderes nutzt), woher sollen die dann die Mail bekommen? Von Facebook? ...
    MMO aktiv seit Dark Age of Camelot und seitdem einige Spiele kommen und gehen sehen.

    Talyn Winterstern - Nachtklinge
    Elyza Winterstern - Zauberin
    Ayana Winterstern - Drachenritterin
    Tarys Winterstern - Templer
    Anaria Winterstern - Hüterin
    und diverse andere mehr oder weniger große Chars ^^
  • Heavensblue
    Heavensblue
    ✭✭✭✭
    http://forums.elderscrollsonline.com/discussion/128695/dubiose-e-mail-24-08-2014

    Da hatte ich doch schon am am 24.08.2014, vor dubiosen E-Mails schon gewarnt ^^

    Und der ESO-Support kann da auch nichts machen, als das was ich schon in meinem Post geschrieben habe. Denn Zenimax hat keinen Einfluß darauf, wer dir, mir, oder einem anderen Spieler so eine eine E-Mail schickt ;)

    Wer die erste Regel beim Internet beachtet, der wird auf keinen fiesen Trick herein fallen:

    1.) Öffne niemals Anhänge oder Links von E-Mailabsendern, die dir nicht bekannt sind!

    Und wie die an unsere E-mail Adressen gekommen sind?

    Ist doch völlig egal, wie solche dubiosen Firmen da dran gekommen sind. Die werden schon ihre Hintertüren kennen, wie man an E-Mail-Adressen kommt.

    Vielleicht habt ihr Euche einen Gameskey von einem Drittanbieter wie MMOGA gekauft? Vielleicht noch mit der E-Mail-Adresse mit der ihr ESO angemeldet habt?
    - Meine alte E-Mail-Adresse hat jedenfalls bei einem Drittanbieter einen Games-Key gekauft.
    - Die neue E-Mail-Adresse hat ESO-Millionäire jedenfalls nicht angeschrieben. Aber mit der bin ich tatsächlich nur mit dem ESO-Support am Schreiben. Keine Einkäufe, etc. ;)


    Wichtig ist, das wir im RL keine Mailanhänge oder Links von unbekannten Adressaten öffnen würden und das bei gamesbezogenen E-Mail auch nicht tun.

    Dann haben solche dubiose "Firmen" schon vergeigt, denn wenn die keine Antwort von uns bekommen, haben die nicht das erreicht, was sie wollten und lassen uns wieder in Ruhe.

    Meine E-Mail ging erst mal in den Spam-Ordner ohne den Link zu benutzen ;)
    Edited by Heavensblue on 27. August 2014 16:28
    „Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser.“ (Sokrates)
  • Equarri
    Equarri
    ✭✭✭
    Drachenmutter schrieb: »
    Die emailadresse homerun. Denke Zenimax kann nichts dafür, das liegt eher an euch! Schnell einen Pisher vom Freund eingehandelt z.b. ... maletwas runtergeladen von unseriösen Seiten ... etc.
    Schutz bietet es zwar nicht, doch sollteman gerade für bestimmte Sachen eine Fake email-adresse haben, so kann man überprüfen, wo die spams herkommen und dies am besten auf 2 Anbietern.
    Deine private emailadresse geht niemanden etwas an, ausser du willst es so und hastsie auf facebook etc. ...

    Sorry, vielleicht habe ich mich unklar ausgedrückt. Jetzt noch mal ganz langsam zum "mitverstehen". Ich benutze für mein ESO Konto eine eMail Adresse die ich nur für diesen Zweck generiert habe. Im Prinzip kenne nur ich diese Mail-Adresse und Zenimax. Woher hat also der Spammer "esomillionaire.com" diese Adressse? Und wieso bespamt der mich mit einem Angebot zu ESO? Mal angenommen die Adersse wäre mir abhanden gekommen, wieso werde ich ausgerechnet mit Angeboten zum Thema ESO "bespamt" und nicht mit dem üblichen "Vigra und P....verlänergungs Mist"? Wieso bekommen dann auch andere ESO Spieler dieser Mails.
    Für mich sieht es eher so aus, also ob die Adressse(n) ZOSseitig abhanden gekommen ist (sind). Wobei sich dann die Frage stellt, wie es um die restlichen Daten bestellt ist, die ich bei ZOS hinterlassen habe.
    Das muss jetzt nicht so sein, aber die Vermutung liegt nah. Da ich schon mal "Opfer" eines Datendiebstahls wurde, habe ich ein wenig Erfahrung in diesem Bereich. Darum nutze ich auch meist für jedes Internet-Angebot eine eigene eMail Adresse. So lässt sich einfach verifizieren wo sie abhanden gekommen ist, wenn Unregelmäßigkeiten auftreten.
    Leider schweigt sich ZOS zu diesem Thema aus. Hier im Forum gibt es die übliche Standardantwort. Auf das Ticket kam auch nur das übliche "Wir bedanken uns bla bla bla..."
    Schlußendlich ist das auch kein Drama. Die Daten die ich bei ZOS hinterlassen habe, sind so wertvoll nicht. Trotzdem sollte ZOS diese Sache ernst nehmen und mal nachforschen wie die Spammer an die Adressen kommen UND der Kundschaft darüber berichten.
    Edited by Equarri on 27. August 2014 16:43
  • Lilith218
    Lilith218
    ✭✭
    Heavensblue schrieb: »
    http://forums.elderscrollsonline.com/discussion/128695/dubiose-e-mail-24-08-2014

    Da hatte ich doch schon am am 24.08.2014, vor dubiosen E-Mails schon gewarnt ^^

    Und der ESO-Support kann da auch nichts machen, als das was ich schon in meinem Post geschrieben habe. Denn Zenimax hat keinen Einfluß darauf, wer dir, mir, oder einem anderen Spieler so eine eine E-Mail schickt ;)

    Wer die erste Regel beim Internet beachtet, der wird auf keinen fiesen Trick herein fallen:

    1.) Öffne niemals Anhänge oder Links von E-Mailabsendern, die dir nicht bekannt sind!

    Und wie die an unsere E-mail Adressen gekommen sind?

    Ist doch völlig egal, wie solche dubiosen Firmen da dran gekommen sind. Die werden schon ihre Hintertüren kennen, wie man an E-Mail-Adressen kommt.

    Vielleicht habt ihr Euche einen Gameskey von einem Drittanbieter wie MMOGA gekauft? Vielleicht noch mit der E-Mail-Adresse mit der ihr ESO angemeldet habt?
    - Meine alte E-Mail-Adresse hat jedenfalls bei einem Drittanbieter einen Games-Key gekauft.
    - Die neue E-Mail-Adresse hat ESO-Millionäire jedenfalls nicht angeschrieben. Aber mit der bin ich tatsächlich nur mit dem ESO-Support am Schreiben. Keine Einkäufe, etc. ;)


    Wichtig ist, das wir im RL keine Mailanhänge oder Links von unbekannten Adressaten öffnen würden und das bei gamesbezogenen E-Mail auch nicht tun.

    Dann haben solche dubiose "Firmen" schon vergeigt, denn wenn die keine Antwort von uns bekommen, haben die nicht das erreicht, was sie wollten und lassen uns wieder in Ruhe.

    Meine E-Mail ging erst mal in den Spam-Ordner ohne den Link zu benutzen ;)

    Von MMOGA glaub ich jedoch nicht. Ich hab auch von MMOGA mein Digital Edition gekauft und hab noch kein solche oder ähnlich Mails bekommen......

    Muss wohl an vll ein anderen Drittanbieter liegen.
  • SirAndy
    SirAndy
    ✭✭✭✭✭
    ✭✭✭✭✭
    Meine Email für ESO ist speziell für das Spiel und ansonsten nirgendwo benutzt.

    Da bleiben nur zwei Möglichkeiten. Entweder mein PC ist kompromiert oder die ZOS Datenbank ist kompromiert.
    ;-)
  • wookiefriseur
    wookiefriseur
    ✭✭✭✭
    mmoga?..mmoga sind doch verdammte goldverkäufer.. warum macht ihr das?

    :'(
    Hides-His-Nose - EU
  • Lilith218
    Lilith218
    ✭✭
    Patros schrieb: »
    mmoga?..mmoga sind doch verdammte goldverkäufer.. warum macht ihr das?

    :'(

    Hat wer gesagt das wer Gold dort gekauft hat? Ich les zumindest hier in dem Thread kein einzigen Satz von.

  • wookiefriseur
    wookiefriseur
    ✭✭✭✭
    es ist ein anbieter, der neben GTC und keys auch gold verkauft / verkauf vermittelt.. was auch immer man da kauft, es unterstützt das businessmodell des goldverkaufs.. findest du nicht auch?
    Hides-His-Nose - EU
  • Lilith218
    Lilith218
    ✭✭
    Das seh ich nicht so. Ich hab wie gesagt nur die Digital Editon gekauft und sonst nichts weiter.
    Edited by Lilith218 on 28. August 2014 16:26
  • wookiefriseur
    wookiefriseur
    ✭✭✭✭
    hab ich doch nicht gesagt, dass gold gekauft wurde.. wie soll ich es verständlicher ausdrücken: wenn du einen rucksack bei einem hersteller kaufst, der bekanntermaßen durch kinderarbeit hergestellte schuhe verkauft, dann ist das auch eine indirekte unterstützung dieser praxis

    aber genug dazu, ist schon zu offtopic ^^
    Hides-His-Nose - EU
  • Lilith218
    Lilith218
    ✭✭
    Ich hab das schon soweit verstanden, deswegen hab ich mein Post auch editiert. Doch irgendwoher muss die Seite ja den Key erworben haben oder?
  • Beotor
    Beotor
    ✭✭✭
    Ja finaziert durch Goldverkäufen um auch Kunden zu angeln, die eine reine Goldverkäufer Seite nicht besuchen würden. Nebenbei erwischt man so dann doch noch den einen oder anderen der schwach wird^^
    What we do is break the law
    we tasted blood and we want more
    love it or hate it you gonna pay
    all of us here ruin your day.
    Vampire for life
  • Lilith218
    Lilith218
    ✭✭
    Das weiß ich nicht. Dennoch lass ich mich nicht als ein Unterstützer solcher Aktionen betiteln nur weil ich mir noch vor Release dort mein DE gekauft habe. Unfassbar!
  • sonix2003b16_ESO
    sonix2003b16_ESO
    ✭✭✭
    Equarri schrieb: »
    Sorry, vielleicht habe ich mich unklar ausgedrückt. Jetzt noch mal ganz langsam zum "mitverstehen". Ich benutze für mein ESO Konto eine eMail Adresse die ich nur für diesen Zweck generiert habe. Im Prinzip kenne nur ich diese Mail-Adresse und Zenimax. Woher hat also der Spammer "esomillionaire.com" diese Adressse? Und wieso bespamt der mich mit einem Angebot zu ESO? Mal angenommen die Adersse wäre mir abhanden gekommen, wieso werde ich ausgerechnet mit Angeboten zum Thema ESO "bespamt" und nicht mit dem üblichen "Vigra und P....verlänergungs Mist"? Wieso bekommen dann auch andere ESO Spieler dieser Mails.

    Ich habe keine eMail dieser Art bekommen. Wenn die eMail-Datenbank bei Zenimax kopiert worden wäre, wieso bekommen dann nicht alle ESO Spieler diese eMail?

    Ich weiß ja nicht, wo Du deinen Mail-Account betreibst, aber einige Mail-Provider schauen sich den Inhalt der eMails Ihrer Kunden an um die Kunden gezielter bewerben zu können. Das ist aus meiner Sicht das wahrscheinlichste Scenario.

    Leider muß ich Dir auch die Illusion nehmen, daß eine eMail-Adresse "geheim" bleibt, wenn Du sie nur an vertrauenswürdige Leute weitergibst.

    Lass Dir mal in deinem Mail-Client den sogenannten Mail-Header anzeigen, dann siehst Du über welche sog. "Mail Relay Server" die eMails laufen. Jeder dieser Relay-Server kann damit eMail-Adressen (plus den Inhalt der eMail) sammeln. Evtl. werden die Adressen bewusst weiterverkauft oder evtl. wurde so ein Server mal gehackt und die Adressen sind unabsichtlich abhanden gekommen.

    Es gibt auch noch andere Möglichkeiten: z.B. Sicherheitslücken im Browser mit denen es möglich ist, Daten aus Formularen anderer Tabs auszulesen. Evtl. ist auch die Funktion vieler Browser, sich die Login-Daten zu speichern, angreifbar.

    Natürlich besteht auch die Möglichkeit, daß die Daten bei Zenimax abhanden gekommen sind. Es ja auch schon diversen anderen großen Firmen passiert.

    Aber nur weil ein paar Leute die ESO spielen eine passende Spam-Mail erhalten, hier Zenimax zu beschuldigen ist wohl etwas voreilig.
  • Bryce
    Bryce
    ✭✭
    Macht doch nicht so ein Mysterium daraus. Die E-Mail Adressen waren (und sind es jetzt auf Wunsch) hier im Forum öffentlich einsehbar. Man wäre schön dumm als Goldseller, bei dieser Gelegenheit nicht alle Mails per Script abzugreifen.

    Wenn ich jetzt zum Test die E-Mail Adresse: bitte_keinen_eso_spam@example.com anlege und hier im Forum auf öffentlich schalte, gehe ich jede Wette ein, dass in den nächsten 2 Wochen ESO Spam dort landet.

    Wohlgemerkt: Man kann (und sollte) unterschiedliche E-Mail Adressen sowie Accountnamen für Forum und Spielaccount anlegen. Alles was mit den Spielrelevanten Daten zu tun hat, ist bislang fein raus und erhält auch nur die E-Mail, die ankommen sollen (falls man den Luxus eines eigenen Mailservers hat).
  • ZOS_YigaelK
    ZOS_YigaelK
    ✭✭✭
    Bryce schrieb: »
    Macht doch nicht so ein Mysterium daraus. Die E-Mail Adressen waren (und sind es jetzt auf Wunsch) hier im Forum öffentlich einsehbar. Man wäre schön dumm als Goldseller, bei dieser Gelegenheit nicht alle Mails per Script abzugreifen.

    Die E-Mail-Adressen von Foren-Nutzern sind nicht (und waren zu keinem Zeitpunkt) öffentlich von Dritten einsehbar. Das entspricht jedenfalls nicht den Voreinstellungen im Profil. Wenn du Anderes zu berichten hast, würden wir uns über eine Erläuterung im Detail sehr freuen, da dies nicht in unserem Sinne ist.
    The Elder Scrolls Online Social Team - ZeniMax Online Studios
    Facebook | Twitter | Google+ | Tumblr | Pinterest | YouTube | ESO Knowledge Base
    Staff Post
  • Equarri
    Equarri
    ✭✭✭
    Bryce schrieb: »
    Macht doch nicht so ein Mysterium daraus. Die E-Mail Adressen waren (und sind es jetzt auf Wunsch) hier im Forum öffentlich einsehbar. Man wäre schön dumm als Goldseller, bei dieser Gelegenheit nicht alle Mails per Script abzugreifen.

    Wenn ich jetzt zum Test die E-Mail Adresse: bitte_keinen_eso_spam@example.com anlege und hier im Forum auf öffentlich schalte, gehe ich jede Wette ein, dass in den nächsten 2 Wochen ESO Spam dort landet.
    WENN ich die auf öffentlich schalte... Habe ich aber nicht.

    sonix2003b16_ESO schrieb: »
    Ich weiß ja nicht, wo Du deinen Mail-Account betreibst, aber einige Mail-Provider schauen sich den Inhalt der eMails Ihrer Kunden an um die Kunden gezielter bewerben zu können. Das ist aus meiner Sicht das wahrscheinlichste Scenario.

    Leider muß ich Dir auch die Illusion nehmen, daß eine eMail-Adresse "geheim" bleibt, wenn Du sie nur an vertrauenswürdige Leute weitergibst.
    Klar, es gibt Provider die so was machen. Meiner nicht. Mit deiner zweiten Aussage kann ich mich da schon eher anfreunden. Ich betreibe schon seit langer Zeit so eine Art "eMail Hygiene" und sämtliche eMail Adressen die mir "abhanden" gekommen sind, sind immer bei "vertrauenswürdigen" Firmen und Behörden kompromittiert worden.

    sonix2003b16_ESO schrieb: »
    Lass Dir mal in deinem Mail-Client den sogenannten Mail-Header anzeigen, dann siehst Du über welche sog. "Mail Relay Server" die eMails laufen. Jeder dieser Relay-Server kann damit eMail-Adressen (plus den Inhalt der eMail) sammeln. Evtl. werden die Adressen bewusst weiterverkauft oder evtl. wurde so ein Server mal gehackt und die Adressen sind unabsichtlich abhanden gekommen.
    Könnte, könnte,könnte.... Was aber an dieser weit hergeholten Theorie sehr seltsam ist, ist die Tatsache das bei derlei gravierenden Lücken, ausgerechnet die eine eMail Adresse, die ich für ESO gebrauche betroffen ist und sonst nix. Kein anderer SPAM oder sonstige Auffäligkeiten.
    sonix2003b16_ESO schrieb: »
    Es gibt auch noch andere Möglichkeiten: z.B. Sicherheitslücken im Browser mit denen es möglich ist, Daten aus Formularen anderer Tabs auszulesen. Evtl. ist auch die Funktion vieler Browser, sich die Login-Daten zu speichern, angreifbar.
    Könnte, könnte,könnte.... Was aber an dieser weit hergeholten Theorie sehr seltsam ist, ist die Tatsache das bei derlei gravierenden Lücken, ausgerechnet die eine eMail Adresse, die ich für ESO gebrauche betroffen ist und sonst nix. Kein anderer SPAM oder sonstige Auffäligkeiten.
    Mal ehrlich, welcher Hacker macht sich die Arbeit meinen Rechner oder Mail Server zu infiltrieren, nur um mich dann mit "ESO Gold-Werbung" zu bespamen? Das ist doch hanebüchen bis sinnlos.
    sonix2003b16_ESO schrieb: »
    Ich habe keine eMail dieser Art bekommen. Wenn die eMail-Datenbank bei Zenimax kopiert worden wäre, wieso bekommen dann nicht alle ESO Spieler diese eMail?
    Da du ja auch so schöne Szenarien entwickelst, will ich dir mal eine passendes Szenario zu dieser Frage liefern. Ich bin unterbezahlter Mitarbeiter im Support einer Softwarefirma. Ich habe zwar nicht unbeschränkten Zugang zu allen Kundendaten, aber ich habe die eMails meiner Klienten. Diese sammel ich und verkaufe sie an einen Spammer. Das Resultat: Alle Kunden die mit mir Kontakt hatten bekommen SPAM, der Rest der Kundschaft nicht.
    sonix2003b16_ESO schrieb: »
    Natürlich besteht auch die Möglichkeit, daß die Daten bei Zenimax abhanden gekommen sind. Es ja auch schon diversen anderen großen Firmen passiert.

    Aber nur weil ein paar Leute die ESO spielen eine passende Spam-Mail erhalten, hier Zenimax zu beschuldigen ist wohl etwas voreilig.

    Selbst SONY wurde schon ausgeplündert. Vor derlei Angriffen ist nichts und niemand sicher. Aber gerade das Adressen die man hier verwendet, mit passenden SPAM-Mails "beglückt" werden, macht die Sache ja so seltsam. Im übrigen hat niemand behauptet das es bei Zenimax ein Lücke gibt. Aber ein klares Statement seitens Zenimax gibt es auch nicht, nur diesen Standardtext zur Sicherheit. Wie wäre es mit einer klaren Aussage wie: "Keine Ahnung wie der Spamer an eure eMails gekommen ist. Von uns hat er sie jedenfalls nicht und unsere Server sind sicher! - Basta"

    Edited by Equarri on 29. August 2014 11:40
  • Bryce
    Bryce
    ✭✭
    ZOS_YigaelK schrieb: »
    Die E-Mail-Adressen von Foren-Nutzern sind nicht (und waren zu keinem Zeitpunkt) öffentlich von Dritten einsehbar. Das entspricht jedenfalls nicht den Voreinstellungen im Profil. Wenn du Anderes zu berichten hast, würden wir uns über eine Erläuterung im Detail sehr freuen, da dies nicht in unserem Sinne ist.

    Ich nehme den Teil der Aussage mal so zurück, ich hab es mit der damaligen Goldspammer Aktion im Forum verwechselt und war mir sicher, es handelte sich dabei auch um die E-Mails.

    Du darfst den Beitrag gerne editieren, um Verwirrung vorzubeugen.
  • Keron
    Keron
    ✭✭✭✭✭
    Bryce schrieb: »
    ZOS_YigaelK schrieb: »
    Die E-Mail-Adressen von Foren-Nutzern sind nicht (und waren zu keinem Zeitpunkt) öffentlich von Dritten einsehbar. Das entspricht jedenfalls nicht den Voreinstellungen im Profil. Wenn du Anderes zu berichten hast, würden wir uns über eine Erläuterung im Detail sehr freuen, da dies nicht in unserem Sinne ist.

    Ich nehme den Teil der Aussage mal so zurück, ich hab es mit der damaligen Goldspammer Aktion im Forum verwechselt und war mir sicher, es handelte sich dabei auch um die E-Mails.

    Du darfst den Beitrag gerne editieren, um Verwirrung vorzubeugen.
    Dein Beitrag hat durchaus seine Berechtigung, @Bryce. Sobald man einen Forenaccount hat, kann man die Emailadressen von all denen sehen, die die entsprechende Einstellung nicht entfernt haben. Was hindert einen Goldverkäufer, sich ein Spiel legal zu kaufen, zu installieren, sich hier im Forum anzumelden, die Emailadressen abzugreifen und sie zu benutzen? Nichts.

    Insofern muss ich @ZOS_YigaelK leider in Teilen widersprechen, denn in den ersten Tagen nach Release war dieser Haken standardmässig bei Accounterstellung gesetzt. Alle die sich zu dieser Zeit einen Account erstellt haben und dabei den Haken nicht entfernt haben, könnten ihre Emailadressen also auf dem oben genannten Weg ungewollt einigen nicht gewünschten Spammern zugänglich gemacht haben - allerdings hat er richtig eingeschränkt, dass die Adresse niemals öffentlich, also auch solchen die nicht im Forum angemeldet waren, zugänglich war.

    Diese unglücklich gesetzte Standardeinstellung wurde jedoch relativ schnell durch das ZOS-Forenteam geändert und mittlerweile muss man als Nutzer gezielt die Einstellung vornehmen - man wäre also selbst verantwortlich, wenn man seine Adresse auf diesem Weg herausgibt.
    Edited by Keron on 29. August 2014 12:39
  • sonix2003b16_ESO
    sonix2003b16_ESO
    ✭✭✭
    Equarri schrieb: »
    Da du ja auch so schöne Szenarien entwickelst, will ich dir mal eine passendes Szenario zu dieser Frage liefern. Ich bin unterbezahlter Mitarbeiter im Support einer Softwarefirma. Ich habe zwar nicht unbeschränkten Zugang zu allen Kundendaten, aber ich habe die eMails meiner Klienten. Diese sammel ich und verkaufe sie an einen Spammer. Das Resultat: Alle Kunden die mit mir Kontakt hatten bekommen SPAM, der Rest der Kundschaft nicht.

    Ich habe nur Scenarien genannt, die bekannte Schwachstellen sind. Ich habe auch nicht ausgeschlossen, daß die Schwachstelle bei Zenimax liegt. Man sollte sich nur darüber im klaren sein, daß es viele Möglichkeiten gibt, wie man an eMail-Adressen kommt (evtl. sogar mit bestimmten Kunden-Vorlieben).

    Normalerweise werden Spam-eMail-Adressen im 1000er Paket für ein paar Dollar gehandelt. Ob ein Support Mitarbeiter da in einem Monat überhaupt auf 1000 Stück kommt, bezweifle ich stark - und selbst wenn, für ~20 Extra-Dollar im Monat den Job riskieren? Mag sein, daß meine Schwachstellen nicht alle unbedingt sehr wahrscheinlich sind, für diese Idee gilt das wohl genauso.
    Equarri schrieb: »
    Im übrigen hat niemand behauptet das es bei Zenimax ein Lücke gibt.

    Es gibt noch einen weiteren Thread zu dem Thema in dem auf diesen Thread verwiesen wird:
    http://forums.elderscrollsonline.com/discussion/128875/eso-mailserver-gehackt
    Equarri schrieb: »
    "Keine Ahnung wie der Spamer an eure eMails gekommen ist. Von uns hat er sie jedenfalls nicht und unsere Server sind sicher!

    Ich möchte den Admin (oder wen auch immer) sehen, der öffentlich behauptet "sein Computer-System sei sicher". Damit fordert er quasi die Hacker-Elite der Welt heraus in sein System einzubrechen.

    Natürlich sollte jedes Unternehmen sorgfältig mit seinen Kundendaten umgehen und gegen unbefugten Zugriff schützen. Aber ich mache mir auch keine Illusionen, daß es in der Realität nicht immer so läuft, wie man sich das wünscht. Und in vielen Ländern wird das sowieso viel lockerer gesehen, als z.B. in Deutschland.
Anmelden oder Registrieren, um zu kommentieren.