ComputerBase Menü
Aktuelles

Apple-ID / verdächtige Aktivität

Genoo

Genoo

Captain
Registriert
Okt. 2006
Beiträge
3.147
Hi zusammen,

Ich verwende abseits von meinem Windows 11 Rechner aus der Signatur noch mein altes iPhone 12 Pro als Business Phone, neben meinem Galaxy Fold 6 das ich Privat besitze - jeweils mit den aktuellsten Betriebssystemen und Updates - 2FA ist bei iOS aktiv

am 20.03 hab ich am iPhone die Notification bekommen das sich jemand in Florida, Sarasota mit meiner Apple-ID angemeldet hat, bzw. das Pop Up hat mich gefragt ob ich dem Ganzen eine Erlaubnis erteile, was ich nicht gemacht habe

Daraufhin habe ich natürlich nicht nur das Passwort bei der Apple-ID, sondern auch gleich mein Google Kennwort geändert

Jetzt wollte ich auf meinem Android Device in der Expedia App ein Hotel buchen, bei der Auswahl, wer einchecken soll, gibts eine Vorauswahl, mit Personen die ich in der Vergangenheit bereits mal angegeben habe (Freunde, für die ich mitgebucht habe) und zusätzlich aber eine mir vollkommen unbekannte Person Namens Stacy Amanda, mit einer US Tel. Nr.

Natürlich hab ich auch gleich meine Bankkonten, Kreditkarten etc. gecheckt und Ich habe keine auffälligen Buchungen vorfinden können.
in der Expedia App bin ich mit dem Google Account eingeloggt, bei dem ich das Passwort ja bereits geändert hatte.

eine Google Suche mit dem Namen + Tel. Nr. dieser Person hat nichts ergeben - ich überlege sogar dort anzurufen LOL

Welche Schritte würdet ihr in meinem Fall sonst noch unternehmen?
 
Also wichtig wäre zu klären ob du für die Apple-ID und dem Google bzw Expedia Account vorher das gleiche Passwort verwendet hattest, und wie stark das war und ob du das eventuell noch bei anderen Diensten genutzt hast.

Also wenn es das gleiche war, besteht eher die Wahrscheinlichkeit das das Passwort über einen Leak verbreitet worden ist oder im Falle wenn es zu schwach war, über eine simple Bruteforce Attacke. Das wäre das relativ gute Szenario.

Das schlechte Szenario wäre, wenn es bei beiden Fällen vorher unterschiedliche starke Passwörter wären, weil dann besteht die hohe Wahrscheinlichkeit das man sich auf einem Gerät irgend eine Malware oder Trojaner eingefangen hat, der die Passwörter mitloggt und an Dritte übermittelt.
 
ehrlicherweise kann ich dir das nicht sagen, ob ich das selbe Passwort verwendet habe, aufgrund der Bequemlichkeit nutze ich seit Jahren eben Touch/FaceID & Fingerprint bei Android, wodurch ich mich in beiden Fällen an mein Passwort nicht erinnern konnte und es Resetten musste

meine Passwörter bestehen aber immer schon aus mind. 15 Zeichen, mit Groß & Kleinschreibung + Zahlen + Sonderzeichen

Ich habe mal Expedia darum gebeten das Sie mir die Info zukommen lassen sollen WANN diese Änderungen der Stammdaten getätigt worden sind, wenn das alles um den 20.03 herum passiert ist, wiege ich mich erstmal wieder in (hoffentlich nicht falscher) Sicherheit

Glücklicherweise ist meine Kreditkarte von der Bank mit Ende März abgekündigt worden (das Modell gibt es einfach nicht mehr) und seit dem 24.03 gesperrt, natürlich hab ich jetzt aber auch ein unsicheres Gefühl gleich mit den neuen Kreditkarten Daten irgendwas zu buchen. mieses Gefühl :(
 
Da Expedia mit deinem Google-Account verknüpft ist, liegt hier vermutlich die Brücke. Ein Passwortwechsel allein beendet manchmal bestehende Sitzungen nicht sofort (Session Hijacking). eh in dein Google-Konto -> Sicherheit -> Meine Geräte. Melde konsequent alle Geräte ab, außer das, welches du gerade in der Hand hältst. Auch wenn sie legitim aussehen. Unter Sicherheit -> Apps mit Zugriff auf dein Konto. Entferne Expedia komplett und verknüpfe es später neu. Prüfe, ob dort unbekannte Dienste auftauchen.
Der Login-Versuch in Sarasota (Florida) deutet darauf hin, dass deine E-Mail/Passwort-Kombination aus einem Datenleck stammt (Credential Stuffing).
Wiederherstellungsdaten: Prüfe in deiner Apple-ID, ob eine fremde E-Mail-Adresse oder Telefonnummer als Wiederherstellungs-Option hinzugefügt wurde.
Vertrauenswürdige Geräte: Schau in den Apple-ID-Einstellungen, ob dort ein Gerät gelistet ist, das nicht dir gehört.
 
Genoo schrieb:
am iPhone die Notification bekommen das sich jemand in Florida, Sarasota mit meiner Apple-ID angemeldet hat, bzw. das Pop Up hat mich gefragt ob ich dem Ganzen eine Erlaubnis erteile, was ich nicht gemacht habe
Zum Vergrößern anklicken....

Das (die Meldung) kann durchaus schon passieren, wenn ein Jemand rein zufaellig bei einer Anmeldung an z.B. der iCloud oder an einem Apple-Geraet selbiges benutzt was Du benutzt. Passwort muss garnicht passen. Hatte ich hier auch schon.
 
Genoo schrieb:
Hi zusammen,

Ich verwende abseits von meinem Windows 11 Rechner aus der Signatur noch mein altes iPhone 12 Pro als Business Phone, neben meinem Galaxy Fold 6 das ich Privat besitze - jeweils mit den aktuellsten Betriebssystemen und Updates - 2FA ist bei iOS aktiv

am 20.03 hab ich am iPhone die Notification bekommen das sich jemand in Florida, Sarasota mit meiner Apple-ID angemeldet hat, bzw. das Pop Up hat mich gefragt ob ich dem Ganzen eine Erlaubnis erteile, was ich nicht gemacht habe

Daraufhin habe ich natürlich nicht nur das Passwort bei der Apple-ID, sondern auch gleich mein Google Kennwort geändert

Jetzt wollte ich auf meinem Android Device in der Expedia App ein Hotel buchen, bei der Auswahl, wer einchecken soll, gibts eine Vorauswahl, mit Personen die ich in der Vergangenheit bereits mal angegeben habe (Freunde, für die ich mitgebucht habe) und zusätzlich aber eine mir vollkommen unbekannte Person Namens Stacy Amanda, mit einer US Tel. Nr.

Natürlich hab ich auch gleich meine Bankkonten, Kreditkarten etc. gecheckt und Ich habe keine auffälligen Buchungen vorfinden können.
in der Expedia App bin ich mit dem Google Account eingeloggt, bei dem ich das Passwort ja bereits geändert hatte.

eine Google Suche mit dem Namen + Tel. Nr. dieser Person hat nichts ergeben - ich überlege sogar dort anzurufen LOL

Welche Schritte würdet ihr in meinem Fall sonst noch unternehmen?
Zum Vergrößern anklicken....
Mein Verdacht: Sieht nach Credential-Stuffing oder Data-Breach-Reuse aus:

Deine Mail/Apple-ID war in irgendeinem Leak (LinkedIn, andere Services?)
Attacker hat Liste durchprobiert, 2FA hat's gestoppt.
Aber irgendwie kam er trotzdem in Expedia rein – eventuell:

Älter gesammeltes Passwort noch gültig gewesen?
Exploit über Social Engineering/Phishing?
Expedia-Session-Hijacking?
Überall ein gleiches PW? ;)

Mein Tipp, überall Passkeys brauchen, wo es geht.

Was du machen sollltest:

1. Google Account im Detail auditen
→ myaccount.google.com → Sicherheit
• „Ihr Google-Konto" → Aktivitäten & Sicherheitsereignisse → ALLE prüfen
• „Ihre Geräte" → Alle angemeldeten Geräte checken (auch unbekannte!)
• „Apps mit Zugriff auf Ihr Konto" → Verdächtige Apps entfernen
• Recovery-E-Mail & Telefonnummer noch aktuell?
• 2FA überprüfen (idealerweise Authenticator + Sicherheitsschlüssel, nicht nur SMS!) oder Passkeys halt

2. Apple ID genauso durchleuchten
→ appleid.apple.com → Sicherheit
• „Geräte" → Alle bekannten Geräte?
• „Anmeldehistorie" → Verdächtige Einträge?
• 2FA aktiv? (Bei dir ja – gut!)
• Vertrauenswürdige Nummern für Wiederherstellung aktuell?
• Familienfreigaben → Unbefugte Zugriffe?
 
  • Gefällt mir
Reaktionen: drago1401
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
O2 DSL Internet: Webseiten melden verdächtige Aktivitäten?
Antworten
13
Aufrufe
1.391
DLMttH
DLMttH
greentimallen18
Verdächtige Aktivitäten in ihrem Konto
Antworten
8
Aufrufe
2.871
Boogeyman
Boogeyman
MalcolmR
Verdächtige Aktivitäten um mein E-Mail-Konto
Antworten
4
Aufrufe
2.237
echoDave
echoDave
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz