pcgames.de mögliches Datenleck/Hack/Veruntreutung von E-Mail-Adressen

[Naidy]

pcgames.de mögliches Datenleck/Hack/Veruntreutung von E-Mail-Adressen

Hallo liebe Community,

ich bekomme neuerdings Scam-Mails an die E-Mail-Adresse, die ich ausschließlich an pcgames.de vergeben habe. (Aufgrund der Weise, wie ich meinen E-Mail-Server eingerichtet habe ist es mir möglich jedem Unternehmen eine exklusive E-Mailadresse zuzuweisen um Spam zurückzuverfolgen.)

Die Mails geben in diesem Fall vor, von Blizzard zu stammen und enthalten Keys für Diablo 3 RoS bzw eine WoW-Mount.Wenn euch auch solche Mails erreichen bitte nicht wild freuen und auf die Links klicken, sondern erst mal prüfen, ob hinter den Links tatsächlich Blizzard-Seiten stecken. In der Regel wird ein legitimer Link als Text ausgeschrieben und ist mit dem Scam-Link hinterlegt. Dort soll man dann in der Regel Accountnamen und Passwort eingeben. Die Mails stammen in diesem Fall von gmail-Accounts. Etwas gesunder Menschenverstand hilft auch manchmal...

Ich würde mich freuen, wenn seitens pcgames.de geprüft wird, wie unsere E-Mail-Adressen an die Scammer geraten sind. Veruntreuung durch Mitarbeiter bzw "Hacks" sind ja immer so die einfachsten Optionen. Gründe für letztere oftmals veraltete Forensoftware/CMS-Systeme, etc. Dabei ist sicher auch zu Prüfen, ob ihr die Community allgemein von dem möglichen Leck in Kenntnis setzen wollt/müsst. Evtl sind ja auch passwörter/Hashs betroffen.

 

[Herbboy]

Dir ist das hier bekannt? Riesiger Datenklau: 16 Millionen E-Mail-Zugangsdaten gestohlen - Digital | STERN.DE

Kannst in dem dort genannten Link Deine Adresse ja mal checken. ICH bekomme nicht mehr Spam als seit Jahren auf der Adresse, die hier mit dem Forum verbunden ist, daher ist es sicher kein Leck bei pcgames, wegen dem bei Dir nun Spam ankommt.

Und dass man Spam-Opfer wird, das kann auch passieren, obwohl man die Adresse nur ganz gezielt und selten einsetzt. Es kann zB sein, dass jemand, den du kennst, Deine Adresse in seinem Adressbuch hat, und wenn DER dann ausgespäht wird, haben die auch Deine Adresse. Oft werden auch durch Spammer von automatisch ablaufenden Programmen einfach mails an zufallsgenierte Adressen verschickt, und wenn keine Fehlermeldung zurückkommt wissen die Spammer, dass diese Adresse existiert, und schicken ab dann Spam dahin oder verkaufen die Info an andere Spammer.


Und dass Spielepublisher, Shops usw. niemals Mails schicken wegen Passwort-Check oder ähnlichem, sollte an sich jedem bekannt sein - schadet aber nicht, das immer wieder zu betonen.

 

[Naidy]

... nur ganz gezielt und selten einsetzt. Es kann zB sein, dass jemand, den du kennst, Deine Adresse in seinem Adressbuch hat, und wenn DER dann ausgespäht wird...

Die Adresse wurde genau einmal eingesetzt, beim Anmelden für bei pcgames.de (wofür genau auch immer... buffed, gewinnspiel, ...). Da läuft nicht nur wenig anders drüber, da läuft gar nichts anderes, also ausschließlich pcgames drüber. Die Adresse lautet pcgames@[domain]. Daher die klare Zuordnung und die Bitte, den Fehler bei euch zu suchen.

 

[Chemenu]

Es gab allerdings auch schon bei Computec Hacker-Einbrüche, ist gar nicht so lang her:
Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten [Update]

Also kategorisch ausschließen sollte man sowas nie. Von daher finde ich die Frage auch nicht verkehrt.
Ein Admin kann sich ja bestenfalls mal dazu äussern und (hoffentlich) Entwarnung geben.

# Edit
Falls du die Adresse für ein Gewinnspiel verwendet hast würde mich die Spamwelle nicht wundern.
Wann immer ich eine meiner E-Mail-Adressen für ein Gewinnspiel verwendet habe war danach erhöhtes Spamaufkommen festzustellen.

 

[Herbboy]

Die Adresse wurde genau einmal eingesetzt, beim Anmelden für bei pcgames.de (wofür genau auch immer... buffed, gewinnspiel, ...). Da läuft nicht nur wenig anders drüber, da läuft gar nichts anderes, also ausschließlich pcgames drüber. Die Adresse lautet pcgames@[domain]. Daher die klare Zuordnung und die Bitte, den Fehler bei euch zu suchen.

nix für ungut, aber: pcgames als "Nutzernamen", das schreit geradezu danach, dass das einfach nur durch einen SPAM-Bot per Namens-Generator zufällig rausgefunden wurde. Es gibt auch keinen Grund, warum eine Seite wie pcgames mailadressen an Betrüger weitergeben sollte, nicht mal an "seriöse" Partner, außer es steht ganz klar zB bei einem Gewinnspiel mit drin so was wie "Ich erlaube dem Partner Samsung, mich über neue Produkte zu informieren" oder ähnliches in den Teilnahmebedingungen.

Das mit der Malware, die Chemenu postete, ist ja schon über 1,5Jahre her, das kann es an sich dann ja nicht sein. und von einem neuen Datenklau-Vorgang ist mir nichts bekannt, ICH bin zudem ja beispielsweise nicht betroffen, auch andere haben bisher nichts gemeldet - das spricht dagegen, dass die pcgames Adressen aktiv weitergibt oder "gehackt" wurde.


und wegen "bei euch": ich bin nur normaler User, kein Mitarbeiter aber ich bin sicher, dass trotzdem alles dagegenspricht, dass es an pcgames.de liegt, ein Admin mal nachforschen wird.

 

[Naidy]

Ebenso gibt es z.B. Bots, die das Web nach bestimmten vBulletin-Versionen, für die Exploits bekannt sind, durchsuchen und dann dort Mailadressen abgreifen. Guck mal bei Youtube nach vBulletin Exploit ... Die hier verwendete 4.1.11 ist ja auch schon etwas outdated.

just saying...

 

[Monalye]

Ich hab' zb. heute eine dicke Warn-SMS meines Handy-Betreibers (T-Mobile) bekommen, das gefälschte E-Mails mit dem Absender "Deutsche Telekom" unterwegs sind. Das sind Phishing-Mails, die Zahlungsaufforderungen und Schadsoftware enthalten. Welche Lawine ist denn da um Himmels Willen gestern losgetreten worden??

Man kann übrigens all seine E-Mail-Adressen momentan testen, ob sie von diesem Hack betroffen sind: https://www.sicherheitstest.bsi.de/
Ich hab' schon gestern meine Adressen überprüft, zum Glück ohne Ergebnis... ich weiß auch gar nicht, weil das nirgends erwähnt wird, ob das Problem nur deutschlandweit besteht, oder auch uns in Österreich betrifft. Auf RTL haben sie auf jeden Fall die Logos von Web.de, GMX, GMail und Yahoo.de gezeigt, wer diese Anbieter hat, sollte auf jeden Fall testen.

 

[MichaelG]

Bei mir ist Gott sei Dank alles clean.

 

[Rabowke]

Die Adresse wurde genau einmal eingesetzt, beim Anmelden für bei pcgames.de (wofür genau auch immer... buffed, gewinnspiel, ...). [...]

Gewinnspiel ... in den Teilnahmebedingungen steht eindeutig, dass du dich bereit erklärst, das diese E-Mail Adresse weitergegeben wird.

Die weitergebene Adresse könnte dann wiederum durch Probleme beim anderen Anbieter in die Hände der Spammer gelangt sein.

Es gibt viele Möglichkeiten, wie eine Adresse in fremde Hände kommen kann ... "just saying ..."

 

[Kreon]

Ich habe auch schon spam an eine Mailadresse bekommen, die ich zwar eingerichtet, aber NIE NIE NIE benutzt habe. Und der Name der Adresse ist nicht gerade gewöhnlich. Also muss es ein Zufallstreffer gewesen sein, dass dort was ankam.

 

[Worrel]

Ich habe auch schon spam an eine Mailadresse bekommen, die ich zwar eingerichtet, aber NIE NIE NIE benutzt habe. Und der Name der Adresse ist nicht gerade gewöhnlich. Also muss es ein Zufallstreffer gewesen sein, dass dort was ankam.

Oder aber es gibt die ganz einfache Lösung, daß der EMail Provider selbst seine eigenen Adressen weitergibt.

 

[Kreon]

Oder aber es gibt die ganz einfache Lösung, daß der EMail Provider selbst seine eigenen Adressen weitergibt.

Es war eine Googlemail.com Adresse, die ich nie genutzt habe. Meine anderen googlemail-accounts haben diese Spamnachricht nie erhalten.

 

[Markus_Wollny]

Hallo,

Es gibt derzeit keinerlei Hinweise auf ein Datenleck bei uns, auch die VB-Versionen sind auf den aktuellsten Sicherheitspatch-Levels. Was letzteres angeht: VB-Sicherheits-Updates werden innerhalb einer Release-Linie von uns umgehend eingespielt; Upgrades auf das aktuellste Major Release ziehen wir allerdings aus Gründen der Kompatibilität und weil oftmals neu eingeführte Features nicht sonderlich ausgereift sind erst dann durch, wenn wir uns sicher sind, dass alles wirklich rund läuft, daher sind unsere Foren nicht unbedingt immer Bleeding Edge. Die Sicherheit beeinträchtigt das jedoch nicht, solange der Hersteller noch Patches bereitstellt.

Es gab im April 2012 einen erfolgreichen Angriff auf unsere Seiten - wir hatten wie bereits weiter oben im Thread erwähnt sowohl auf der Webseite als auch per Mail darüber informiert. Da der Account im März 2012 registriert wurde, also vor dem Angriff, ist es durchaus möglich, dass damals abgezogene Daten jetzt für Spam-Listen verwendet werden. Es gibt inzwischen ein paar Hinweise, dass dies auf diesen Blizzard-Spam-Versand zutrifft, in allen jetzt bekannten Fällen waren die Account bereits vor April 2012 registriert. Wir haben inzwischen eine Reihe von zusätzlichen Sicherheitsmaßnahmen getroffen und können nun auch ungewöhnliche Zugriffsmuster überwachen, daher spricht einiges dagegen, dass es sich bei der Datenquelle für diese Spam-Mails um eine aktuelle Sicherheitslücke handelt.

Viele Grüße

Markus

 

[Markus_Wollny]

Ebenso gibt es z.B. Bots, die das Web nach bestimmten vBulletin-Versionen, für die Exploits bekannt sind, durchsuchen und dann dort Mailadressen abgreifen. Guck mal bei Youtube nach vBulletin Exploit ... Die hier verwendete 4.1.11 ist ja auch schon etwas outdated.

just saying...

Unsere Version ist auf dem aktuellsten Patchlevel, es gibt keine bekannten Sicherheitslücken für die von uns eingesetzten VB-Versionen. Wir haben zudem zusätzliche Patches in den VB-Core integriert, die verhindern, dass Plugins oder andere potenziell gefährliche Änderungen über einen kompromittierten Admin-Account hinzugefügt werden können.

Viele Grüße

Markus