Daten abgegriffen/Account gehackt

[MaxMustermann78]

Hey,
ein Kumpel von mir hat seit heute Abend das Problem, dass (vermutlich) seine Mail gehackt und daraus resultierend Daten für Accounts (aktuell Instagram und Leauge of Legends) abgegriffen wurden. Wie der Hacker an die Daten für die Mail gekommen ist, ist bisweilen unbekannt (laut eigenen Angaben, war mein Kumpel auf keinen Fishy Seiten oder hat irgendwelche Malware gedownloadet). Angefangen hat es damit, dass der Betroffene sich nicht mehr in seinen LoL-Account einloggen konnte. Außerdem hat er kurz zuvor eine Mail von Riot Games (Entwickler von LoL) auf russisch erhalten, in welcher ein Bestätigungscode für eine Änderung des Passworts beigeliefert wurde. Da ich zunächst davon ausging, dass das Problem auf ein Datenleck von Riot Games oder auf Schadsoftware auf seinen Rechner zurückzuführen war, hab ich ihm empfohlen, eine vollständigen Untersuchung durchzuführen, welche jedoch keinerlei Treffer ergab. Zusätzlich hat er sich von unterschiedlichen Accounts auf seinem Rechner abgemeldet, um diese zu schützen. Als er sich wenig später in seinen Instagram Account einloggen wollte, gab es erneute Probleme und es stellte sich heraus, dass auch sein Instagram Account gehackt wurde.
Ich persönlich würde ab diesem Punkt die Polizei kontaktieren (es steht immerhin noch mehr auf dem Spiel als lediglich Instagram und LoL- Account)... Was meint Ihr? Wie konnte es überhaupt soweit kommen, dass die Hacker sich Problemlos Zugriff zu seiner Mail verschaffen konnten, wenn er, wie behauptet, keine Daten auf Fishy Seiten hinterlassen oder anderweitige Schadsoftware gedownloadet hat?
Ich wäre für jede Hilfe dankbar!

 

[Colt85]

https://haveibeenpwned.com/ und entsprechende Mail-Adresse prüfen

 

[grill]

1. Unterschiedliche Passwörter. Wenn dies nicht der Fall war, dann gg
2. 2-Factor Authentifizierung nutzen. Wenn diese nicht aktiv ist, gerade beim Mail Accounf, dann gg

Ganz ehrlich, sofern erstmal Zugang zum Mail Account beschafft wurde, ist nichts mehr sicher, was nicht zufällig noch mit 2-Factor gesichert ist. Dafür muss man sich nichtmals was einfangen. Ein Datenleck reicht oft aus.

 

[micha`]

Wie konnte es überhaupt soweit kommen, dass die Hacker sich Problemlos Zugriff zu seiner Mail verschaffen konnten, wenn er, wie behauptet, keine Daten auf Fishy Seiten hinterlassen oder anderweitige Schadsoftware gedownloadet hat?

Hat halt unter Umständen doch genau das getan oder das gleiche Passwort an anderer Stelle verwendet. Hierbei sei ihm https://haveibeenpwned.com/ ans Herz gelegt. Es gibt immer wieder große Hacks von Webseiten bei denen auch die Passwörter abgegriffen werden. Wird das PW auch anderer Stelle genutzt, ist man halt easy drin.

Sofort Passwort vom Mailaccount ändern und 2 Faktor einrichten. Ist man bereits ausgesperrt, den Support vom Anbieter kontaktieren und das Konto erstmal komplett sperren lassen um weiteren Schaden abzuwenden. Dann kann man sich um die Reaktivierung kümmern.

 

[madmax2010]

Gehackt wuerde ich das nicht nennen. Eher passwort erraten / erschlichen.

ALLE passwoerter aendern. bei lol, riot, beim mailanbieter und auch sonst bei allem, was er nutzt.

 

[Wynn3h]

Vor kurzen sind doch auch riesige Mengen an Daten von Facebook aufgetaucht meine ich, vielleicht gibts damit ja nen Zusammenhang?

 

[Dr. McCoy]

Ich persönlich würde ab diesem Punkt die Polizei kontaktieren (es steht immerhin noch mehr auf dem Spiel als lediglich Instagram und LoL- Account)... Was meint Ihr?

Ja, würde ich vorsichtshalber auch machen. Stichwort Identitätsdiebstahl.

Was meint Ihr? Wie konnte es überhaupt soweit kommen, dass die Hacker sich Problemlos Zugriff zu seiner Mail verschaffen konnten, wenn er, wie behauptet, keine Daten auf Fishy Seiten hinterlassen oder anderweitige Schadsoftware gedownloadet hat?

Indem er beispielsweise seit einiger Zeit a) das gleiche Passwort und dieses b) auch noch bei verschiedenen Diensten gleichermaßen verwendet. Ist/war dem so?

Unabhängig davon kommt auch immer eine zurückliegende oder aktive, unentdeckte Malware-Infektion bei ihm selbst (bzw. seinem System/Netzwerk) in Betracht.

 

[Punctum Maximum]

Was meint Ihr? Wie konnte es überhaupt soweit kommen, dass die Hacker sich Problemlos Zugriff zu seiner Mail verschaffen konnten, wenn er, wie behauptet, keine Daten auf Fishy Seiten hinterlassen oder anderweitige Schadsoftware gedownloadet hat?
Ich wäre für jede Hilfe dankbar!

Bist du der Kumpel oder wieso bist du dir da so sicher? Ich habe meine Ausbildung in einem IT-Systemhaus gemacht und dort konnte sich merkwürdiger Weise auch NIE jemand daran erinnern, sein Passwort auf irgendwelchen unsicheren Seiten eingegeben oder irgendwelche Anhänge in Mails geöffnet zu haben...

 

[LJack510]

Bei uns in der Firma gibt es auch Spezialisten die die 2FA Push Meldung bestätigt haben obwohl sie sich gerade gar nicht einloggen wollten...
Seit dem ist 2FA Push deaktiviert und man muss den Code aus der App manuell eingeben.
Das Problem sitzt meistens vor dem Monitor

Aber zum Thema: Man kann es anzeigen, aber ich würde nicht viel davon erwarten.
Alle Passwörter ändern und wo es geht 2FA aktivieren.

 

[Konfekt]

Leider muss man für sog. Drive-by-Downloads nicht einmal auf dubiosen Seiten aktiv sein, diese schleichen sich auch auf seriösen und populären Seiten ein. Gab Fälle wo bekannte Seiten z.B. von Sportveranstaltungen in den USA kompromittiert worden waren durch findige Verbrecher, da erreichen sie ja auch deutlich mehr potenzielle Opfer als in dubiosen Foren.
Also könnte auch das schädlichen Code auf den Rechner gebracht haben. Wenn dann die berühmten 12345678-Passwörter zum Einsatz gekommen sind und das, wie schon erwähnt, bei mehreren Konten, dann hat man den Salat.

Egal jetzt ob Du oder Dein Kumpel oder Eure Oma betroffen ist, wichtig ist, schnell handeln. Sofort am besten alle PW ändern und hier die Prio beachten. Bank-, Shopping- und Mailkonten würde ich zuallererst ändern. Dann die "weniger wichtigen" Dinge, wo aber eben auch Personen-/ Kontodaten vorhanden sind, GOG, Steam, etc. Schließlich Foren und alles andere. Je schneller, desto besser.

Und schließlich an sichere PW denken, auch wenn es nervt. Und jedes PW immer nur EINMAL verwenden. Mich nervt es auch. Aber besser als das was Euch da passiert ist.