Wie umgehen mit Datenpanne / Datendiebstahl bei mygameinfo.com

[Klausi_#1]

Guten Tag miteinander,

meine Tochter hat heute morgen folgende 14 Tage alte E-Mail (sie ließt ihre E-Mails nicht so häufig), in ihrem Postfach gefunden:

Wie sollte man sich nun am besten verhalten? Was würdet ihr in so einem Fall nun machen?

Ihr Postfach ist mit einem starken Passwort gesichert. Das nutzt sie niergendow anders. Die 2FA war jedoch nicht aktiviert. Diese haben wir aber jetzt gerade eingeschaltet. Im Postfach bzw. dem E-Mail Konto, gibt bzw. gab es bisweilen keine Auffälligkeiten, auch keinen Spam oder Phishing-Mails. Auch bei anderen Accounts bei denen ihre Mail hinterlegt ist gab es bislang keine Auffälligkeiten. Das Passwort, das sie bei dem betroffenen Dienst nutzt, ist jetzt nicht sonderlich gut, nutzt sie aber ebenfalls niergendow anders.

Schon einmal Vielen Dank für jede kommende Hilfe und Ratschläge!

 

[Fujiyama]

Das eine hat doch mit dem anderen nix zu tun. Oder wurden überall die gleichen Passwörter benutzt?

 

[Klausi_#1]

Oder wurden überall die gleichen Passwörter benutzt?

Sie nutzt eigentlich überall andere Passwörter. Das des E-Mail Kontos ist auf jedenfall niergendwo anders im Gebrauch und war das auch nie.

 

[Reeeel]

Steht doch in der Mail was zu tun ist?! Abwarten und Tee drinken, da passiert nichts relevantes...

 

[MadDog]

des weiteren steht doch alles in der Email was getan werden sollte ^^

Siehe Punkt "That you should do"

Und sie schreiben ja selbst dass "nur" Userinfos (Name etc) abgegriffen wurden, aber keine Passwörter

 

[cyberpirate]

Moin,

Du hast nach Art. 15 DSGVO das Recht, vom Betreiber genau zu erfahren, welche deiner Daten abgeflossen sind. Daher würde ich da mal ansetzen.

MfG

 

[Klausi_#1]

That you should do

Was meinen sie damit: "Rotating any passwords associated with your account(s)?" Schreiben sie das für die, die überall das selbe PW verwenden?

 

[MadDog]

das bedeutet dass ihr für DIESEN Account das Passwort ändern solltest. Regelmäßig (z.B. alle 4 Wochen oder so). Aber erneut, laut deren Infos wurden keine Passwörter zum Konto abgegriffen.
Dennoch sollte man das Passwort ändern (sicherheitshalber)

 

[Sandro_Suchti]

Was meinen sie damit: "Rotating any passwords associated with your account(s)?"

Was ist daran unverständlich? Passwort ändern. Manche haben halt mehrere Accounts, deshalb "(s)".

 

[Azeron]

Ändere einfach das Passwort der Plattform und fertig. Falls da tatsächlich irgendwelche anderen Daten geklaut wurden, ist halt so, da kann man sowieso nichts mehr gegen machen da es ja bereits passiert ist.

Du hast nach Art. 15 DSGVO das Recht, vom Betreiber genau zu erfahren, welche deiner Daten abgeflossen sind. Daher würde ich da mal ansetzen.

Den Aufwand kann man sich natürlich machen, und wenn man die Information dann hat? Ja dann weiß man was alles abgegriffen wurde aber es ändert ja auch nichts mehr an der Lage. Wäre mir persönlich auch völlig egal.

Passwort ändern und es auf sich beruhen lassen.

 

[Klausi_#1]

Passwort ändern. Manche haben halt mehrere Accounts, deshalb "(s)".

Da das Passwort, aber nur bei diesem Account genutzt wurde ist also auch nur nötig dieses zu ändern, so wie ich es jetzt verstanden habe.

Da jedoch, die hinterlegeten Mail-Adressen abgegriffen wurden, muss man nun damit rechnen, dass auch diese versucht werden in Zukunft anzugreifen, oder?

 

[Sandro_Suchti]

Da jedoch, die hinterlegeten Mail-Adressen abgegriffen wurden, muss man nun damit rechnen, dass auch diese versucht werden in Zukunft anzugreifen, oder?

In Zukunft? Du solltest bei absolut jedem Konto damit rechnen, deshalb gibt es sowas wie MFA überhaupt!

 

[Azeron]

Da das Passwort, aber nur bei diesem Account genutzt wurde ist also auch nur nötig dieses zu ändern, so wie ich es jetzt verstanden habe.

Ja.

Da jedoch, die hinterlegeten Mail-Adressen abgegriffen wurden, muss man nun damit rechnen, dass auch diese versucht werden in Zukunft anzugreifen, oder?

Kann sein. Muss nicht sein. Sofern man dafür ein anderes starkes Passwort nutzt, muss man sich keine Sorgen drüber machen.

Solche Datensätze werden meist im Darknet verschleudert und was die neuen Besitzer dann damit vorhaben, wissen nur die.

 

[Azghul0815]

Kommt demnächst hakt vermutlich mehr Spam auf die Mail Adresse oder die Handy Nummer, falls die angegeben war..

 

[olEn]

Was genau folgt weiß nur derjenige, der die Daten abgegriffen hat. Einfach das PW ändern, bestenfalls 2FA.
Etwas auf Phishing achten. Ansonsten... habe einen schönen Tag

 

[Klausi_#1]

Wahrscheinlich sind die meisten Mail-Adressen eh schon aufgrund von Datanlecks irgendwo im Netz, da wahrscheinlich viele Anbieter, bei denen es zu Datenlecks kommt, dies wahrscheinlich nie so transparent kommunizieren wie dieser Anbieter jetzt, denke ich mir.

 

[Azeron]

da wahrscheinlich viele Anbieter, bei denen es zu Datenlecks kommt, dies wahrscheinlich nie so transparent kommunizieren wie dieser Anbieter jetzt, denke ich mir.

Eher wissen viele unter umständen noch gar nicht dass es bei ihnen überhaupt Datenlecks gab. Von daher macht es auch überhaupt keinen Sinn sich da weiter drüber Gedanken zu machen. Das wirds in Zukunft immer geben und das muss einem auch bewusst sein wenn man sich irgendwo im Internet Konten mit seinen persönlichen Daten anlegt.

Also am besten für jeden Dienst ein eigenes starkes Passwort nutzen.
Wenn möglich 2FA nutzen.
Nur die Daten die tatsächlich nötig sind für Services angeben.

 

[Smily]

Naja, mit sowas muss man leider heute rechnen. Einen Schutz gibt es nicht. Wenn die Adresse bekannt ist und missbraucht wird, ist man machtlos.
Da ist unsere info@ Adresse der Firma. Alles von gestern.
Wird benutzt, um sich bei allen möglichen Services zu registrieren. Natürlich senden nicht wir, sondern jemand fälscht unsere Adresse, aber wir bekommen die ganzen Antworten. Da wird einfach automatisch ne Liste durchgegangen.

Du kannst also nix machen, außer was du schon getan hast. Passwort ändern, 2FA aktivieren. Das wars, und dann hoffen, dass nix weiter passiert.

 

[Klausi_#1]

Passwort ändern, 2FA aktivieren

PW werde ich sobald ich wieder da heim bin für den mygameinfo.com-Account ändern. 2FA bieten die aber glaube ich gar nicht an.

 

[JumpingCat]

Wie sollte man sich nun am besten verhalten? Was würdet ihr in so einem Fall nun machen?

Außer dem empfohlenen Passwort Dingen gar nichts. Wenn du ähm sie älter ist, dann passiert das teilweise im Wochenrhythmus.

Sorgen machen musst du erst, wenn dir die Inhalte vom Konto wichtig sind, also echt was persönliches oder es um Geld geht. Also Kreditkarte betroffen.

Die E-Mail Adressen bei https://sec.hpi.de/ilc/search?lang=de und https://haveibeenpwned.com/ regelmäßig überprüfen!

Viele Anbieter sind nicht an die dsvgo gebunden und / oder informieren nicht die betroffenen.