WordPress.org gehackt?

[Skidrow1988]

Guten Morgen CBler,

mir ist eben in meinem E-Mail Postfach aufgefallen, das ich eine Spam-Nachricht auf meine Wordpress-Adresse erhalten habe. Da ich für alles eine Catch-All nutze, ist das relativ einfach festzustellen. Diese Adresse habe ich noch nie woanders genutzt. Ist euch sowas auch schon aufgefallen? Es ist so eine Email die von mir Bitcoin verlangt, weil ich angeblich vor dem Rechner masturbiert hätte. Er hätte es aufgenommen. Wie er das angeblich gemacht hat, muss er mir Mal erklären. Bei einem Rechner ohne Webcam

Ich habe übrigens gecheckt ob sie in einer der großen Datenbanken vorhanden ist. Was nicht der Fall ist.

Grüße

 

[Helge01]

Wo genau wurde die E-Mail Adresse hinterlegt? Nur in deiner WordPress Installation?

 

[Skidrow1988]

Nein, nur auf www.wordpress.org. anderweitig wird die E-Mail nicht benutzt.

 

[Helge01]

Dann wurden dort tatsächlich die Daten abgezogen.

Da ich auch für jeden Dienst einen einmaligen E-Mail Alias benutze, kann ich auch einfach nachvollziehen, welcher Webshop / Dienst gehackt wurde. Das kommt leider ab und zu mal vor. Wenigstens weiß man dann, wo man das Passwort ändern sollte.

 

[Skidrow1988]

Ich habe Wordpress.org Mal angeschrieben.

Ergänzung (6. Februar 2021)

Da ich auch für jeden Dienst einen einmaligen E-Mail Alias benutze, kann ich auch einfach nachvollziehen, welcher Webshop / Dienst gehackt wurde. Das kommt leider ab und zu mal vor. Wenigstens weiß man dann, wo man das Passwort ändern sollte.

Ich nutze mittlerweile zum Glück generierte Passwörter die völlig kryptisch sind, da ich eh einen Passwortdienst benutze.

 

[bengel40]

So ein e-mail habe ich auch schon bekommen einfach ab in die Tonne damit. Ich hatte mich auch gefragt wie das kommen konnte.

 

[Skidrow1988]

@bengel40
Die müssen die Email ja irgendwo her haben. Wäre interessant zu wissen, ob andere das bei wordpress.org auch festgestellt haben

 

[--//--]

Hab nichts in der Art bekommen (meine E-Mail-Adresse bei WordPress ist auch spezifisch). Kann allerdings auch sein, dass sie aufgrund von Schlagwörtern gar nicht erst bei mir angekommen ist sondern vom Server zurückgewiesen wurde. Ich filtere recht rabiat und will den Kram gar nicht erst im Client sehen.

 

[bengel40]

bei mir kam es auf eine andere e-mail Adresse als bei dir. Ich fragte mich damals das ich mit Namen angesprochen wurde beim e-mail.

 

[Skidrow1988]

@bengel40
Habe gerade Mal geguckt, wurde nicht mit dem richtigen Namen angeschrieben.

 

[bengel40]

bei mir war der Text etwas anders formuliert. Vergiss einfach was da bei dir angekommen ist und lösche es

 

[piepenkorn]

Nette E-Mail.

 

[Helge01]

So baut man Druck bei Ahnungslosen auf .

 

[Skidrow1988]

Ach, mir ist die Email selbst egal. Finde es eher interessant, das Wordpress.org scheinbar gehackt wurde. Meine Domain ist auch nicht gerade so, das man sie erraten würde. Also mit Schlagwörtern, kommt man da nicht weit

 

[blackshuck]

Vlt haben sie auch einfach deine Daten verkauft

 

[Skidrow1988]

Das wiederum könnte natürlich auch sein. Habe ich ehrlich gesagt noch nicht drüber nachgedacht

 

[--//--]

Vlt haben sie auch einfach deine Daten verkauft

Echt jetzt? 🙄

 

[Madman1209]

Hi,

guck doch mal, ob deine Mailadresse bei einem bekannten Leak abgezogen wurde

VG,
Mad

 

[Skidrow1988]

@Madman1209 Das meinte ich mit meinem letzten Satz. Sie ist nirgends vorhanden

 

[Madman1209]

Hi,

ist die mail denn eine klassische "info@" oder "admin@" Adresse?

VG,
Mad