Wartungsarbeiten in der Woche vom 25. März:
• [ABGESCHLOSSEN] Wartungsarbeiten im ESO Store und dem Kontosystem – 28. März, 14:00 – 17:00 MESZ

User ID von fremder Person abgerufen, was tun?

Bodeus
Bodeus
✭✭✭✭✭
Hallo.
In den letzten Tagen bekomme ich öfters eine Mail, das jemand meine UserID abruft über die Vergessen-Funktion. Was kann man tun, um sich besser zu schützen, außer seine Passwörter zu ändern?

Ich weiß, die User ID bringt nichts alleine, aber ein mulmiges Gefühl hab ich trotzdem und ich bin auf Arbeit und kann grad nix tun.

PS: Habe von einem anderen Game was ich nicht mehr spiele eine ähnliche Mail bekommen. Wurden irgendwo vllt E Mail Adressen gestohlen?
Hier könnte Ihre Werbung stehen! Interesse? Preisliste gibts per PN
  • Ciannaith
    Ciannaith
    ✭✭✭✭✭
    Was ja schon eine Möglichkeit wäre .. die Mail-Adresse zu ändern
  • Dont_do_drugs
    Dont_do_drugs
    ✭✭✭✭✭
    ✭✭✭✭✭
    Das passiert immer wieder. Gab sin dr letzten Jahren mehrere große hacks bei den viele mailadressen und Passwörter gefischt wurden. Das wichtigste ist, dass du nicht due selben Passwörter von vor einem Jahr nutzt für deine emailpostfächer und zur Sicherheit ein viren&malware Suchlauf kann nicht schaden, nicht dass das aktualisieren des Passwortes witzlos bleibt.

    Get Stuff like this (but not this stuff)


    ¯\_(ツ)_/¯

    "I have too admit. People leading trade guilds in this game are quite stupid. Not stupid like fools, but stupid like leaders.
    They can only bla-bla and waste gold on feeding their ego. I am disappointed."

    Egal, wie gut du Schach spielst, die Taube wird alle Figuren umwerfen, auf das Brett kacken und herumstolzieren, als hätte sie gewonnen.

    Arkadius Trade Tools
    Modular framework, now open for authors who want to add own tabs.

    My Donation (Arkadius' Trade Tools Addon)
    First external ATT tab contribution.

    Port to Friend's House Addon
    Check out the new Port to Friend's House library and port to contributers houses:
    Deutsch | English

  • Konietzka
    Konietzka
    ✭✭
    Bodeus schrieb: »
    Hallo.
    In den letzten Tagen bekomme ich öfters eine Mail, das jemand meine UserID abruft über die Vergessen-Funktion. Was kann man tun, um sich besser zu schützen, außer seine Passwörter zu ändern?

    Man kann von außen deine Mailadresse nicht sehen. Es bringt dem "Angreifer" also gar nichts, die "vergessen" Funktion zu nutzen, als Dich zu verunsichern. Er weis ja nicht, wohin die Mail geschickt wird. Er müsste schon bei den großen Mailanbietern einen Scanner haben, um möglichst viele Mailaccounts auf das Eingehen einer Bestätigungsmail mit deinem Usernamen zu überprüfen.
    Bodeus schrieb: »
    PS: Habe von einem anderen Game was ich nicht mehr spiele eine ähnliche Mail bekommen. Wurden irgendwo vllt E Mail Adressen gestohlen?

    Nein, das hat nichts mit Mailadressen zu tun, da wird automatisiert versucht, Spieleaccounts zu kapern. Die meisten Spieleanbieter haben da aber inzwischen wirksame Schutzmechanismen.

    Wenn du dir unsicher bist, nutze https://haveibeenpwned.com/ um zu prüfen, ob deine Mailadresse kompromittiert wurde.

    Micha
  • Bodeus
    Bodeus
    ✭✭✭✭✭
    Danke erstmal. Früher war ich so Dumm, ein Passwort für alles zu haben, das hat sich zum Glück geändert. Da man ja eh von fremden PCs einen Mailcode bekommt, fühl ich mich erst bedroht, wenn so eine kommt ^^
    Hier könnte Ihre Werbung stehen! Interesse? Preisliste gibts per PN
  • TorvenTool
    TorvenTool
    ✭✭✭✭✭
    https://haveibeenpwned.com/, wie von @Konietzka treffend empfohlen, zeigt Dir, ob und in welchen gestohlenen Datenstämmen, Deine E-Mail Adresse bisher enthalten war.
    Es werden doch auch die bekannten großen Diebstähle der letzten Jahre und die betroffenen Plattformen gelistet.
    Bei diesen Plattformen, sofern Du dort noch aktiv bist oder gültige Daten von Dir gehlaten werden, solltest Du unbedingt das Kennwort ändern.
    Beachte aber, dass die bereits bekannte Liste von betroffenen Plattformen keinen Anspruch auf Vollständigkeit hat. Es kann sein, dass andere Plattformen ebenfalls betroffen sind und die Vorgänge noch nicht publik sind oder gar bemerkt wurden.
    Deine E-Mail Adresse kannst Du weiter verwenden.

    Generell, immer ein eigenes Passwort für jeden Account verwenden.
    Studien zeigen, dass die Komplexität eines Kennworts unwichtig wird, wenn es länger als 15 Zeichen lang ist. Stimmt die Länge, wird es auch ohne Sonderzeichen im Kennwort für Hacker schwer, es zu ermitteln, bzw. zu erraten. Zahlen, Groß-/Kleinbuchstaben und Sonderzeichen geben weitere Sicherheit.

    Wenn man keinen Passwort-Safe nutzt, kann man sich natürlich nicht alle Kennwörter merken. In dem Fall hilft eine eigene persönliche Passwort-Policy, eine Richtlinie, nach der man seine Kennwörter definiert. Schlussendlich ist es auch nicht so arg schlimm, Kennwörter zu vergessen, weil viele Plattformen eine Erinnerungs- oder/und Rücksetzfunktion anbieten.
    Bei manchen besonderen Plattformen kann es aber sein, dass es diese Funktion nicht gibt. Dann hilft oft nur die Anforderung von Zugangsdaten per Brief und irgendwelcher Identverfahren.
    Edited by TorvenTool on 11. Juli 2019 06:00
    Ich bremse auch für Bergblume und Akelei.

    PC-Spieler, da zu alt für Konsolen.
  • Ciannaith
    Ciannaith
    ✭✭✭✭✭
    TorvenTool schrieb: »
    Deine E-Mail Adresse kannst Du weiter verwenden.

    Ich würde die schon deshalb ändern damit diese nervtötenden und nervös machenden Benachrichtigungen aufhören :)

  • Dont_do_drugs
    Dont_do_drugs
    ✭✭✭✭✭
    ✭✭✭✭✭
    Ein Problem vergeht nicht, wenn man die Scheuklappen aufsetzt.

    Get Stuff like this (but not this stuff)


    ¯\_(ツ)_/¯

    "I have too admit. People leading trade guilds in this game are quite stupid. Not stupid like fools, but stupid like leaders.
    They can only bla-bla and waste gold on feeding their ego. I am disappointed."

    Egal, wie gut du Schach spielst, die Taube wird alle Figuren umwerfen, auf das Brett kacken und herumstolzieren, als hätte sie gewonnen.

    Arkadius Trade Tools
    Modular framework, now open for authors who want to add own tabs.

    My Donation (Arkadius' Trade Tools Addon)
    First external ATT tab contribution.

    Port to Friend's House Addon
    Check out the new Port to Friend's House library and port to contributers houses:
    Deutsch | English

  • Ciannaith
    Ciannaith
    ✭✭✭✭✭
    Bei einer nigelnagelneuen Email Adresse ist doch die Wahrscheinlichkeit sehr gering das hier Scheuklappen aufgesetzt werden.

    Und es war auch meinerseits nicht die Rede davon die anderen Massnahmen zu ignorieren.
    Edited by Ciannaith on 10. Juli 2019 12:47
  • Arcon2825
    Arcon2825
    ✭✭✭✭✭
    ✭✭
    TorvenTool schrieb: »
    Studien zeigen, dass die Komplexität eines Kennworts unwichtig wird, wenn es weniger als 15 Zeichen lang ist.

    Ganz böser Fehler! Ich gehe davon aus, dass Du genau das Gegenteil meintest, also die Komplexität des Kennwortes unwichtig(er) wird, wenn es länger als 15 Zeichen lang ist?
    Auch in diesem Fall wäre es jedoch fahrlässig, auf Sonderzeichen und Ziffern zu verzichten.

    Schon eher ein Märchen ist da der Vorschlag, die Kennwörter regelmäßig zu wechseln. Die Realität zeigt, dass die Leute mit jedem Wechsel immer einfachere Passwörter verwenden.
    Bodeus schrieb: »
    Danke erstmal. Früher war ich so Dumm, ein Passwort für alles zu haben, das hat sich zum Glück geändert. Da man ja eh von fremden PCs einen Mailcode bekommt, fühl ich mich erst bedroht, wenn so eine kommt ^^

    Ich würde diese Zeichen durchaus zum Anlass nehmen, bereits jetzt tätig zu werden.
    In diesem Fall wäre es durchaus angebracht, für den Account zumindest die E-Mail Adresse und das Kennwort zu ändern. Aber musst Du wissen, ob Du erst reagieren möchtest, wenn es zu spät ist.
    Ich habe gehört, immerhin hilft der ZoS Support zeitnah und unkompliziert ;)
    Edited by Arcon2825 on 10. Juli 2019 14:13
    Xbox EU
    CP 1400+:
    Laeleith - Magicka Sorcerer DD, Vampire
    Maryssía - Stamina Dragonknight Tank
    Thaleidria - Magicka Templar Healer
    Zemene - Magicka Necromant DD
    Poohie - Magicka Warden DD
    Elyveya - Stamina Nightblade DD
  • ar558
    ar558
    ✭✭✭✭✭
    Arcon2825 schrieb: »
    TorvenTool schrieb: »
    Studien zeigen, dass die Komplexität eines Kennworts unwichtig wird, wenn es weniger als 15 Zeichen lang ist.

    Ganz böser Fehler! Ich gehe davon aus, dass Du genau das Gegenteil meintest, also die Komplexität des Kennwortes unwichtig(er) wird, wenn es länger als 15 Zeichen lang ist?
    Auch in diesem Fall wäre es jedoch fahrlässig, auf Sonderzeichen und Ziffern zu verzichten
    Sonderzeichen und Ziffern bringen eigentlich nix extra in meinen Augen. Passwortlänge schlägt Passwortkomplexität deutlich. Die Leute haben aber irgendwie falsche Vorstellungen der sicheren Länge, die hantieren mit 6 oder 8 oder 12 Zeichen. Wenn ich ein wirklich sicheres Passwort benutzen will, dann nehme ich aber mindestens 20 Zeichen.
    Der Passwortgenerator hier ist sehr nützlich: https://correcthorsebatterystaple.net/
    Edited by ar558 on 10. Juli 2019 15:41
    Achtung: Ich spiele ESO wegen Elder Scrolls, aber nicht wegen Online!
  • Phoebe
    Phoebe
    ✭✭✭✭
    TorvenTool schrieb: »
    Wenn man keinen Passwort-Safe nutzt, kann man sich natürlich nicht alle Kennwörter merken. In dem Fall hilft eine eigene persönliche Passwort-Policy, eine Richtlinie, nach der man seine Kennwörter definiert. Schlussendlich ist es auch nicht so arg schlimm, Kennwörter zu vergessen, weil viele Plattformen eine Erinnerungs- oder/und Rücksetzfunktion anbieten.
    Bei manchen besonderen Plattformen kann es aber sein, dass es diese Funktion nicht gibt. Dann hilft oft nur die Anforderung von Zugangsdaten per Brief und irgendwelcher Identverfahren.
    Theoretisch kann man sich die Passwörter, solange es nicht grade um Online-Banking geht, auch auf ein gutes altes Stück Papier aufschreiben. Ich denke mal wenn dann doch mal ein Einbrecher im Haus vorbei kommt hat der es nicht unbedingt auf die Passwörter für Online-Spiele abgesehen ;)
    Ich habe so ein gutes altes Tagebuch mit Schloss, wo ich z.B. die Passwörter von Online-Shops oder -Dienstleistern reinschreibe. Das habe ich "versteckt", was aber nicht nötig wäre, da sich mein Lebensgefährte nicht für meinen Kram interessiert und wenn eingebrochen werden würde hätte ich einerseits sicher andere Sorgen, andererseits würde ich das Fehlen des Buches bemerken und könnte alle Daten ändern.
    Ist natürlich nur praktikabel, wenn man keine neugierigen Mitbewohner oder Kinder hat.
    Arcon2825 schrieb: »
    Ich würde diese Zeichen durchaus zum Anlass nehmen, bereits jetzt tätig zu werden.
    In diesem Fall wäre es durchaus angebracht, für den Account zumindest die E-Mail Adresse und das Kennwort zu ändern. Aber musst Du wissen, ob Du erst reagieren möchtest, wenn es zu spät ist.
    Dem würde ich uneingeschränkt zustimmen.
  • Bodeus
    Bodeus
    ✭✭✭✭✭
    Ja, hab mich dazu auch jetzt entschieden, einfach das Passwort zu ändern. Virenscanner hat nichts gefunden, was dem im Wege steht. Ich brauch mir nix aufschreiben, ich hab mir Eselsbrücken gebaut ;)

    Was das riskieren von Accountdiebstahl angeht: Nachdem mein WoW Acc gehackt wurde, habe ich zwar alles Ingame zurück bekommen, aber ich hab aufgehört, weil es sich nicht mehr wie mein Account angefühlt hat.
    Hier könnte Ihre Werbung stehen! Interesse? Preisliste gibts per PN
  • TorvenTool
    TorvenTool
    ✭✭✭✭✭
    Arcon2825 schrieb: »
    TorvenTool schrieb: »
    Studien zeigen, dass die Komplexität eines Kennworts unwichtig wird, wenn es weniger als 15 Zeichen lang ist.

    Ganz böser Fehler! Ich gehe davon aus, dass Du genau das Gegenteil meintest, also die Komplexität des Kennwortes unwichtig(er) wird, wenn es länger als 15 Zeichen lang ist?
    Auch in diesem Fall wäre es jedoch fahrlässig, auf Sonderzeichen und Ziffern zu verzichten.

    Haha, ja, Danke, habe es korrigiert. Zweimal überlesen vor dem Posten. Tschuldigung.
    Ich bremse auch für Bergblume und Akelei.

    PC-Spieler, da zu alt für Konsolen.
  • Arcon2825
    Arcon2825
    ✭✭✭✭✭
    ✭✭
    Bodeus schrieb: »
    Was das riskieren von Accountdiebstahl angeht: Nachdem mein WoW Acc gehackt wurde, habe ich zwar alles Ingame zurück bekommen, aber ich hab aufgehört, weil es sich nicht mehr wie mein Account angefühlt hat.

    Blizzard handelt in dieser Hinsicht allerdings sehr vorbildlich. Seit etwa zwei Jahren nutze ich auch die App als Authenticator (zuvor dieses Plastikteil), was die Sicherheit noch mal deutlich verbessert. Irgendeine Form der Zwei-Faktor-Authentifizierung wäre schon auch in ESO schön, aber man soll‘s mit den Wünschen ja nicht übertreiben ;)

    Ich glaube, mir ginge es da genauso mit dem Account, dass es nach einem Hack irgendwie nicht mehr „meiner“ wäre.
    Xbox EU
    CP 1400+:
    Laeleith - Magicka Sorcerer DD, Vampire
    Maryssía - Stamina Dragonknight Tank
    Thaleidria - Magicka Templar Healer
    Zemene - Magicka Necromant DD
    Poohie - Magicka Warden DD
    Elyveya - Stamina Nightblade DD
  • Bodeus
    Bodeus
    ✭✭✭✭✭
    Arcon2825 schrieb: »
    Bodeus schrieb: »
    Was das riskieren von Accountdiebstahl angeht: Nachdem mein WoW Acc gehackt wurde, habe ich zwar alles Ingame zurück bekommen, aber ich hab aufgehört, weil es sich nicht mehr wie mein Account angefühlt hat.

    Blizzard handelt in dieser Hinsicht allerdings sehr vorbildlich. Seit etwa zwei Jahren nutze ich auch die App als Authenticator (zuvor dieses Plastikteil), was die Sicherheit noch mal deutlich verbessert. Irgendeine Form der Zwei-Faktor-Authentifizierung wäre schon auch in ESO schön, aber man soll‘s mit den Wünschen ja nicht übertreiben ;)

    Ich glaube, mir ginge es da genauso mit dem Account, dass es nach einem Hack irgendwie nicht mehr „meiner“ wäre.

    Ja, überall wo es sowas gibt, nutze ich es auch. Der Authenticator kam ja erst später, für mich zu spät xD
    Ich denke in den meisten Fällen ist der Kundenservice da so kulant, ich denke auch hier würde man die Sachen wiederbekommen.
    Hier könnte Ihre Werbung stehen! Interesse? Preisliste gibts per PN
Anmelden oder Registrieren, um zu kommentieren.