1. Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
    Information ausblenden
  2. Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
    Information ausblenden
  3. Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.
    Information ausblenden

Datenleck bei SecondLife?

Dieses Thema im Forum "Allgemeine Diskussionen zu SecondLife" wurde erstellt von Magus Loon, 23. September 2013.

  1. Magus Loon

    Magus Loon Superstar

    Beiträge:
    1.748
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Ich habe mehrere Accounts bei SL und für jeden eine seperate E-Mail Adresse die ich ausschliesslich dafür nutze. Zudem betreibe ich meinen eigenen Mailserver. Die Adressen sind also niemand bekannt außer mir und LL.

    Letzte Nacht bekam ich auf mehrere von denen die gleiche Phishing Mail, von wegen Paypal Account updaten. Nie zuvor gab es Post an diese Adressen. Außerdem schätze ich es als unmöglich ein dass diese einfach erraten wurden.

    Das ist sehr auffällig und deutet meiner Meinung nach auf ein Datenleck bei LL hin. Ich habe einen Bug hierzu eröffnet.

    https://jira.secondlife.com/browse/SEC-1340

    Evt. hat jemand ähnliches beobachtet.

    Die Phishing Mails sahen wie folgt aus, es waren drei Links auf eine nachgemachte Paypal Seite drin:

    Interessant ist auch das die E-Mails in Deutsch sind. Mag an der Endung .de der E-Mail-Adressen gelegen haben oder möglicherweise jemand hat gleich die passenden Daten bei LL mit abgegriffen.

    Ergänzung:

    Also ums nochmal klar zu stellen, das Problem sind nicht die Phishing Mails.
    Das Problem ist das sie an die Adressen gehen die definitiv nur ich und LL kenne.
     
    Zuletzt bearbeitet: 23. September 2013
  2. Xiue Yalin

    Xiue Yalin Aktiver Nutzer

    Beiträge:
    123
    Zustimmungen:
    8
    Punkte für Erfolge:
    18
    Genau das gleiche Problem lag auch mehrfach in meinem Mailfach. Also wird wohl wirklich bei LL ein Datenleck sein.
     
  3. MystyMiracle DeCuir

    MystyMiracle DeCuir Moderatorin Mitarbeiter

    Beiträge:
    7.413
    Zustimmungen:
    323
    Punkte für Erfolge:
    83
    Diese und ähnliche Phishing Mails landen zur Zeit auf allen Email-Konten. Ich habe Dutzende dieser Mails auch auf Konten, deren Name teilweise nur einzelnen Personen bekannt ist, die aber nichts mit Second Life zu tun haben. Die probieren einfach alle einigermaßen plausiblen Kombinationen von Namen und Buchstaben durch. Da viele Leute ein PayPal Konto haben, stehen die Chancen gut, dass immer wieder Leute gefunden werden, die auf diese kriminellen Praktiken hereinfallen.

    Heute bei mir eingegangen:

    Die Mailadresse bei der dies eingegangen ist, wird ausschließlich zur Kommunikation zwischen mir und meiner besten Freundin benutzt. Sie wurde noch nie zu irgendeiner Registrierung oder Bestellung benutzt.
     
  4. luisa2 Resident

    luisa2 Resident Aktiver Nutzer

    Beiträge:
    473
    Zustimmungen:
    34
    Punkte für Erfolge:
    28
    Ich habe die mail auch auf dem email-account, den ich nur für sl nutze..
    Allerdings nutze ich gar kein paypal..

    Merkwürdig ist ja auch, dass man nicht mit Namen angesprochen wird.
    Paypal müsste ja wissen, welchen Namen ich für ein paypal-Konto angegeben hab., oder geht das bei paypal auch ohne Namen?
     
  5. Jojo1905

    Jojo1905 Nutzer

    Beiträge:
    72
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    gleich E-mail auch bei mir angekommen aber im Spam Order
     
  6. MystyMiracle DeCuir

    MystyMiracle DeCuir Moderatorin Mitarbeiter

    Beiträge:
    7.413
    Zustimmungen:
    323
    Punkte für Erfolge:
    83
    Einige weitere Beispiele:

    Diese Mail erhielt ich vor 18 Tagen auf meinem Firmen Account. Einen Tag später stellten wir fest, dass auf den Email Accounts sämtlicher Angestellter die selbe Mail einging.
    (Um zu viel Spam zu vermeiden, haben die Mailadressen unserer Mitarbeiter neben dem Firmennamen und dem Namen des Mitarbeiters jeweils eine unterschiedliche vierstellige Buchstaben/Zahlenkombination in der Adresse und sind dadurch auch nicht so einfach zu erraten)

    PayPal informiert:

    Diese Mail erhielten ich und drei leitende Mitarbeiter auf Mailadressen, die nur diesem Kreis bekannt waren, und da für dringende Nachrichten vorgesehen, auch durch eine kryptische Kombination im Namen gegen Spam gesichert wurde.


    Hier werden die Empfänger teilweise mit Namen angesprochen oder auch nicht. Manche dieser Mails sind sogar Kopien echter Mails von Payal, welche aber Links enthalten, die auf gefälschte Paypal Seiten führen, wo man sich dann selbstverständlich einloggen soll.
     
    Zuletzt bearbeitet: 23. September 2013
  7. Magus Loon

    Magus Loon Superstar

    Beiträge:
    1.748
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Inzwischen kam die o.a. Mail auch auf meine anderen SL Konten. (Über die genaue Anzahl hierzu schweige ich mich aus.)

    Diese Adressen sind definitiv nicht erratbar und nur bei SL genutzt. Sehr bedenklich!

    (Btw, auf den Honeypots sind sie bislang nicht in der Form eingeschlagen)
     
  8. MystyMiracle DeCuir

    MystyMiracle DeCuir Moderatorin Mitarbeiter

    Beiträge:
    7.413
    Zustimmungen:
    323
    Punkte für Erfolge:
    83
  9. Magus Loon

    Magus Loon Superstar

    Beiträge:
    1.748
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Also ums nochmal klar zu stellen, das Problem sind nicht die Phishing Mails. Das Problem ist das sie an die Adressen gehen die definitiv nur ich und LL kenne.
     
  10. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.887
    Zustimmungen:
    1.205
    Punkte für Erfolge:
    124
    hmm,

    Zufall, Glueck oder geh ich sorgsamer mit meinen Daten um?
    Auf keinem einzigen meiner E-Mail Konten habe ich solche Phising-Mails.

    LG
    Dae
     
  11. MystyMiracle DeCuir

    MystyMiracle DeCuir Moderatorin Mitarbeiter

    Beiträge:
    7.413
    Zustimmungen:
    323
    Punkte für Erfolge:
    83
    Wie beim Erraten von Passwörtern, gehen diese Betrüger inzwischen den Weg, auf die gleiche Weise mögliche Mailadressen zu erraten. Hier werden Millionenfach Kombinationen durchprobiert. Wenn die Mail ins Leere geht, kostet es ja nichts. Wenn sie dazu dann noch gekaperte Rechner benutzen, dann sparen sie sogar noch den Strom.

    Wie sonst wäre es zu erklären, dass solche Mails auf Mailadressen wie bespielsweise Firma.Vorname.NachnameHc5dx7@anbieter.de eingehen.
     
  12. Syo Emerald

    Syo Emerald Freund/in des Forums

    Beiträge:
    564
    Zustimmungen:
    62
    Punkte für Erfolge:
    28
    Die Unterstellung, die da mitschwingt, ist doch sinnlos. Wenn Leute, die ihre Email nur für Second Life benutzen scam dieser Art bekommen, dann sicher nicht, weil sie sorglos mit ihren Daten umgegangen sind. Das Problem muss woanders liegen, die Frage ist nur wo.
     
  13. June Ashmoot

    June Ashmoot Aktiver Nutzer

    Beiträge:
    131
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Habe die mail auf 3 verschiedene Adresse heute bekommen. Auf die Schnelle würde ich sagen, die einzige Gemeinsamkeit der 3 Adressen ist LL. Wovon eine wirklich eine Paypal Adresse ist.
    An 2 andere Adressen die noch mit LL zusammenhängen habe ich bis jetzt nichts bekommen.

    lg :)
     
  14. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.887
    Zustimmungen:
    1.205
    Punkte für Erfolge:
    124
    @ Syo

    Damit war keine Unterstellung beabsichtigt, es war eine legitime Frage.
    Vielleicht liegt es aber auch ganz einfach daran, dass ich keinen Facebook & keinen Google Account habe. :p

    LG
    Dae
     
    Zuletzt bearbeitet: 23. September 2013
  15. Syo Emerald

    Syo Emerald Freund/in des Forums

    Beiträge:
    564
    Zustimmungen:
    62
    Punkte für Erfolge:
    28
    Ja....denn Facebookaccounts haben soooo viel mit Emailadressen zu tun, die für nix anderes als SL oder die Arbeit benutzt wurden. *Augen roll*
     
  16. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.887
    Zustimmungen:
    1.205
    Punkte für Erfolge:
    124
    Syo, du scheinst die Aufregung ueber Facebook vergessen zu haben, wo bekannt wurde, dass Facebook saemtliche Email Adressen und Telefon Nummern von Handys abgegriffen hat, wenn du die entsprechende Funktion auf deinem Handy hattest. Das Theater ging sogar durch die Medien. Weil ploetzlich Leute von Facebook Einladungen und sonstige Emails bekamen, obwohl sie damit nie etwas zu tun hatten.
    Was unter anderem ein Grund dafuer ist, weshalb ich ein altes Handy verwende, das diese Funktionen nicht unterstuetzt.
    Ausserdem ist hinreichend bekannt, dass Facebook eure Daten verschaerbelt, aber man hat ja nichts zu verbergen. :roll:

    LG
    Dae
     
    Zuletzt bearbeitet: 23. September 2013
  17. Leeloo Graves

    Leeloo Graves Superstar

    Beiträge:
    1.162
    Zustimmungen:
    11
    Punkte für Erfolge:
    38
    Grade heute im Abstand von ca. 1 Stunde bekam ich auf 3 E-Mail Adressen folgende Nachricht:

    Nur zwei haben etwas mit Second Life zu tun... Es kann also nicht nur an LL liegen...

    PS: Links habe ich natürlich gelöscht
     
  18. Magus Loon

    Magus Loon Superstar

    Beiträge:
    1.748
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Ist mir bekannt, aber da ich meinen Mailserver selbst betreibe würde ich solche Brute Force Methoden in den Logs sehen. Und bislang ist das nur die zielgerichtete Zustellung erkennbar, kein Versuch des Herumprobierens. Zudem habe ich div. Honeypot-Adressen, dort schlug das bislang nicht ein, was aber auch passieren würde wenn jemand das durch herumprobieren versucht. Also muss jemand eine Liste der gültigen Adressen haben. Die Frage ist dann woher.

    Ich bin lange genug im Internet unterwegs und weiß wie es funktioniert im Gegensatz zum typischen FB Nutzer.
     
    Zuletzt bearbeitet: 23. September 2013
  19. luisa2 Resident

    luisa2 Resident Aktiver Nutzer

    Beiträge:
    473
    Zustimmungen:
    34
    Punkte für Erfolge:
    28
    Ich hab auch weder facebook- noch google-account und die pishing mail trotzdem bekommen

    Ich frag mich gerade, ob es eine Möglichkeit wäre, über die sl-Gruppen zu gehen.
    Da bekommt man ja, wenn man die Möglichkeit nicht abgewählt hat, Gruppenmitteilungen aufs email-konto gesandt.
    Wie gesagt, wie das genau funktionieren könnte, keine Ahnung...
     
  20. Syo Emerald

    Syo Emerald Freund/in des Forums

    Beiträge:
    564
    Zustimmungen:
    62
    Punkte für Erfolge:
    28
    Datenhandel und Phisingmails sind zwei paar Schuhe. Facebook handelt mit Daten, ja. Weil einige Vollhorsts denken, so könnten sie ihre Werbung an den Mann bringen...weil dass ja sooo gut gematcht wird. (Das ist so eine Blase...kommt nem 4-Blättrigen Kleeblatt gleich, wenn die Werbung mal relevant ist). Darüber hinaus muss eine Email erstmal irgendwo gespeichtert sein bei dem was du da beschreibst, um abgegriffen zu werden. Und irgendwie zweifel ich, bei den Leuten hier, dass sie ihre Second-Life-only email adressen auf dem Handy oder bei Facebook und co. eingetragen haben.

    Darüber hinaus ist diese Email die allererste Spamemail dieser Art, die ich in all den Jahren je erhalten habe. Und das, obwohl ich durch mein Studium momentan nicht um einen Facebookaccount herum gekommen bin. Aber ich versteh schon, ist momentan cool so zu reagieren.
     

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden