2FA umgangen, aber wie?
Folgendes Problem:
Jemand hat sich auf meinen Rocket League Account Zugriff verschafft, wahrscheinlich über Epic Games, trotz hoher Sicherheitsvorkehrungen. Mir geht es nun darum, ob in irgendeiner Art und Weise meine persönlichen Daten in Gefahr sind, da wahrscheinlich meine Haupt-Email betroffen ist.
Ich habe Rocket League auf Steam, aber es ist (zwangsweise) mit meinem Epic Account verbunden.
Mein Steam Account ist durch 2FA geschützt. Die Passwörter von Steam und der Email an sich sind verschieden.
Mein Epic Account ist auch durch 2FA gesichert. Um den Code zu bekommen müsste man sich auf meiner Haupt-Email anmelden (wieder 2 verschiedene Passwörter). Damit diese Anmeldung gelingt, muss ich auf meinem Handy auf einem Popup "ja" anklicken. Also müsste der Hacker theoretisch auch Zugriff auf mein Handy haben.
Laut dem Support klang es so, als hätte der Zugriff über Epic erfolgt.
Ich glaube die 2FA wurde irgendwie übergangen, weiß es aber nicht.
Wie kann das sein, dass diese Sicherheitsvorkehrungen nicht reichen?
Kann man die 2FA leicht umgehen, sind mein Handy und meine E-Mail also "außer Gefahr"?
Danke für jede Antwort!
3 Antworten
Hoffentlich passiert da nix und hoffentlich ist da auch keine Zahlungsmethode(Kreditkarte). Entfern jetzt direkt die Zahlungsmethode, falls ja. Ändere auch überall das PW. Mehr kann ich leider nicht helfen. Gib beim nächsten Mal bitte keinem Freund mehr deine E-Mail, es gibt zu viele Bas**rde da draußen
Ne, nirgendwo eine Zahlungsmethode hinterlegt, Gott sei Dank. Pw ist bereits geändert und die E-Mail (mit Passwort) kennt außer mir keiner.
Bei Epic Games gibt es Methoden, 2fa zu umgehen. Es hat sich nicht zwingend jemand in deine E-Mail eingeloggt. Hast du zufällig in den letzten Tagen auf Discord nen tw octane, fennec oder so gewonnen? Das sind Fake Seiten die dich auffordern, deinen steam Account zu verbinden. (Oder Epic) mach das auf keinen Fall da die Login Seite nicht echt ist und so deine Account Daten abgefangen werden.
OK das ist nur teilweise gut. Hat sich jemand in deine E-Mail eingeloggt? Kann das jemand sehen?
In die E-Mail konnte sich eigentlich niemand einloggen. Mit hohem Aufwand hätte man das sicher hinbekommen, aber für Items aus einem Rocket League Account, ich denke nicht. Wie gesagt, 2FA, anderes Pw für die E-Mail und Popup auf Handy, was ich bestätigen muss.
Ist es denn wahrscheinlich, dass die 2FA umgangen wurde, bzw ist das so "einfach"?
Nutzt du auch bei deinem Mail Provider 2FA? Ansonsten bleibt es mir ein Rätsel, wie sowas geht. Schau dich doch trotzdem Mal bei "HaveIBeenPwned" und "Firefox Monitor" um, ob deine Daten in einem Leak aufgetaucht sind.. Ich hoffe, dass du schnell aus der Sache wieder raus kommst, LG!
Ja, auch da ist 2FA aktiviert. Habe auch direkt an einen Datenleak gedacht, aber HaveIBeenPwned hat nichts angezeigt. Ich habe gerade eben nochmal beides durchgecheckt, keine Ergebnisse.
Danke, das hoffe ich auch :)
Ändere die Daten, man kann die 2FA Authentifizierung sogar umgehen. Melde das auch beim Rocket League Support, vielleicht kann man den "Hacker" irgendwie bestrafen:
Support direkt nachdem ich das bemerkt habe angeschrieben. Daten sind soweit geändert.
Ist es wahrscheinlich/ "unkompliziert" das zu umgehen, weißt du das?
Nein, ich denke dafür braucht man schon Erfahrung und ein Programm.
Nein, nein nein. Ich bin eher weniger naiv in der Hinsicht, die Login Daten und Zugriff hatte nur ich, außer mir niemand.