Notices by Robyn :antifa: (necrosis@chaos.social), page 9

Gerade von einem Hund wegen meiner Maske angebellt worden... 🙄

So weit sind wir also schon? 😳

Wenn mir langweilig ist starte ich in Elektronikmärkten wie MediaMarkt auf den #Macs dort den #vi 🤭

#Apple #prank

@puniko auch. Beide Augen offen. 😇

@puniko Na? Wach? :3

Es ist einfach nur noch peinlich, was die DB abliefert.

Milliarden für die Bundeswehr aber kaum Geld für die Bahn. 😕

https://www.tagesschau.de/wirtschaft/unternehmen/bahn-schweiz-winter-schnee-sbb-100.html

Was meint ihr? Soll ich dennoch Anzeige bei der Polizei erstatten?

Die werden nix ausrichten können. Aber einfach so aus Prinzip?

Mail mit Header ausdrucken? 🤔

Sollte ich das Passwort darauf schwärzen? 🤔

Ich mein der Header ist gefälscht. Absender ist ja meine eigene Mail-Adresse etc.

Dennoch. Einfach, damit sie den Text und Wortlaut der Mail haben? 🤔

Sagt mal.

Für den Mailaccount hab ich nun ein 100 Zeichen Passwort mit Sonderzeichen und Co.

Da man die Passwörter der anderen Accounts alle über die Mail zurücksetzen kann, würde es da reichen unterschiedliche Passwörter mit nur 30 Zeichen zu haben mit Groß/Klein Zahlen und Sonderzeichen? 🤔

Nutzt ihr #KeePassXC auch zum Speichern der SSH-Keys? 🤔

Ich sehe schon. Irgendwann sperre ich mich noch aus der eigenen Datenbank aus. Nur eine Frage der Zeit. 😅🙈

Ok. Wir kommen der Sache näher.

Das Datenleck scheint wohl bei #Steam zu liegen.

Ich kann mich nicht mehr einloggen. 🤔

Aber Passwort zurück setzen scheint auch nicht zu klappen. Interessant... 🤔

Und da wurde eine verpixelte Mailadresse gezeigt, die nicht meine ist. Oha...

Mein Steam Account wurde also geklaut.

Naja. Waren eh nur ne Hand voll Games. Und ja. Das war jetzt erst vor wenigen 1-2 Monaten. Ich hatte mich kürzlich noch einloggen können.

Kann es also gut eingrenzen.

Gut, dass ich immer mit Aufladekarten bezahlt hab und keine Bankinformationen hinterlegt habe. :D

Wären die Spiele verloren, täte mir das nicht weh. War nur eine Hand voll und ich hab eh kaum gespielt. Aber wundert mich irgendwie nicht, dass Steam ein Datenleck (mal wieder ) hatte.

https://www.pcgames.de/Valve-Software-Firma-15833/News/Leak-Team-Fortress-2-Half-Life-Steam-Portal-1411422/

Da haben wir es...

Am Montag wurde mein Steam Account gehackt.

Verlauf.
Sie waren erst im Mailpostfach drin, und danach im Steam Account. Haben den 2FA Code abgefangen. Und die Mails gelöscht, aber nicht den Papierkorb geleert.

Verstecken sich vermutlich hinter einem Proxy.

Das MailPassowrt habe ich geändert muss aber sicherstellen, dass man sich nicht mehr via IMAP einloggen kann.

Der Angriff erfolgte also wie folgt:

1. Irgendwo halt meine Zugangsdaten herbekommen
2. Und dann über einen Proxy in der Schweiz via IMAP in mein Postfach eingeloggt. ^^

Dass die sich immer mit ihrem Kyrillisch so verraten müssen :D

Super. Und ich kann meine Hauptadresse zum Alias machen und eine neue Hauptadresse bestimmen. :D

https://kb.mailbox.org/de/privat/e-mail-artikel/eine-neue-hauptadresse-waehlen

Also es ist völlig klar woher die Daten abgeflossen sind.

Es muss von #Valve / #Steam kommen.

Es wurde nur der Steam Account verändert bzw von den Angreifenden übernommen.

Keinerlei andere Accounts betroffen.

Und mit den abgefischten Daten sind sie dann in die Mailpostfächer.

Mein Mailpostfach ist jetzt erstmal abgedichtet.

Aber spannend, dass sich auch so einfach nicht nur das Passwort ändern lässt sondern auch die Mail-Adresse. 🤔

Da brächte mir "Passwort vergessen" auch nix. 🙈🙈

Ganz ehrlich. Dass ich mit einer meiner wichtigsten Mail-Adressen bei Steam registriert war...das hat mir schon von Anfang an Bauchweh gemacht. Die haben ihre ganzen Userdaten derart schlecht im Griff. 😅🙈

Mist. Passwort für Nextcloud geändert. Aber das greift nur für die Weboberfläche.

Beim Client geht das alte Passwort noch? 😵💫😱

Habe ich da was übersehen? 🫣🙈

#nextcloud