Beiträge von Worf - Der Klingone

Daran anknüpfend, gibt es noch ein weiteres Problem, das unbedingt beachtet werden muss: Es wurde noch nicht geklärt, auf welchem Wege Dritte den unbefugten Zugriff auf die verschiedenen Accounts erlangten. Wenn es z.B. ein Keylogger, bzw. im weiteren Sinne ein auf einem System aktiver, passwortauslesender Schädling sein sollte, kann dieser ja weiterhin unbemerkt aktiv sein. Das heißt:

1.) Selbst wenn SC wieder den Zugriff auf den HayDay-Account gewähren sollte, könnte über eine solche Malware erneut(!) der Zugriff verlorengehen und die Hände Dritter fallen. Und dann wäre nochmal um so fraglicher, ob SC ein weiteres Mal den Account freigeben würde.

2.) Es reicht nicht aus, sich nur auf das Wiedererlangen des HayDay-Accounts zu konzentrieren, sondern man muss gleichzeitig versuchen, die vorliegende(n) Schwachstelle(n) im Absicherungskonzept zu ergründen und schleunigst zu beheben. Dies erfordert eine durchaus tiefer greifende Situationsanalyse (u.a. daher stellte ich bereits diverse Rückfragen).

3.) @Dr.Carter muss künftig sehr hellhörig sein, denn durch die bereits erfolgten Zugriffe auf die verschiedenen Konten muss davon ausgegangen werden, dass die Zugreifenden mindestens alle persönlichen Daten ausgelesen haben -- wodurch weitere Probleme wie z.B. Identitätsmissbrauch, Dreiecksbetrug, usw. resultieren können:

https://de.wikipedia.org/wiki/Identit%C3%A4tsdiebstahl

https://koeln.polizei.nrw/arti…ei-perfider-betrugsmasche

Doch, das kann man durchaus als weitere Schritte im Kopf behalten, falls das andere nicht funktioniert!

Nein, es wird nicht nur an dem VPN liegen. Denn alleine der Umstand, dass Du zeitweise keinen Zugriff mehr auf Deinen HayDay-Account hattest, weil er unter Kontrolle Dritter stand, bedeutet zwangsläufig, dass weitere (andere, abweichende) IP-Adressen für den Login verwendet wurden -- nämlich mindestens die IP-Adressen derjeniger, die diesen unbefugten Zugriff ausübten.

Zitat von Dr.Carter

Meine Schilderungen zum Hacking, auch dass ich über VPN spiele am iPad....das scheint die nicht zu interessieren.

Alles anzeigen

VPN? Ist das einer dieser "Kostenlos-Dienste"? Um welchen VPN-Anbieter handelt es sich dabei? "VPN" bedeutet, je nach Anbieter, technischer Infrastruktur und Konfiguration, nämlich nicht immer zwangsläufig ein höheres Sicherheitslevel, vielmehr kann dieses bei schlechten Voraussetzungen sogar herabgesetzt werden.

Ich würde die Farm auch noch nicht aufgeben. Vielleicht hilft eine fachlich fundierte Schilderung der Umstände.

Gut, dann bleibt nur dieser Ansatz:

Zitat

1. Mailhacking hat zugleich paypalkontohacking gebracht, Facebook eigentlich nicht, wollte neuen Account nur

Alles anzeigen

Hast Du dazu irgendwelche Screenshots, Mails usw., die dies belegen? Damit könntest Du Dich nochmal an den Support wenden. Wenn ich so eine Farm hätte, würde ich sie nicht so einfach "abschreiben", sondern hartnäckig bleiben.

Zitat von Dr.Carter

6. ich spiele nur auf einem iPad und einem Smartphone

Alles anzeigen

Falls sich allerdings im Allgemeinen, also für die Nutzung abseits des Spiels, noch PCs oder Laptops in Verwendung befinden sollten, müssen diese ebenfalls mit einbezogen werden, da ja von denen z.B. Zugangsdaten für den E-Mail-Account entwendet worden sein könnten.

Zitat von Dr.Carter

Ich kann die Hacks nicht beweisen, wie denn?

Alles anzeigen

z.B. über eine Information durch den E-Mail-Provider.

Du drehst Dich im Kreis, fragst immer nur nach den Diamanten. Das ist der völlig falsche Ansatz. Du hast eventuell noch eine Chance, wenn Du die Hacks irgendwie gegenüber HayDay belegen kannst. Also, nochmals an die Rückfragen erinnert. Wie lauten die Antworten darauf?

Zitat von Dr.Carter

Gehörst du zu SC oder warum soll ich das alles hier öffentlich beantworten?

Alles anzeigen

Mann! Weshalb wohl? Weil es die Ursache Deiner Probleme ergründet. Das sind grundsätzliche, zentral relevante Punkte bei Systemabsicherung und Datenschutz.

Ich habe ein paar Nachfragen in meinem Beitrag ergänzt, beantworte diese bitte.

Wenn ich mich kurz einklinken darf... anhand der zeitlichen Nähe zu den "Hacks" von E-Mail und Facebook zur jetzt erfolgten Sperre bei HayDay gehe ich ganz stark davon aus, dass beides miteinander korreliert: Missbrauch, unter anderem durch Dritte, darauf bezieht sich ja gerade die Regelung 1.1.:

Zitat

You shall not (or attempt to) purchase, sell, rent or give away your Account, create an Account using a false identity or information, or on behalf of someone other than yourself;

Alles anzeigen

Hier wird auch explizit die Accountsicherheit angeführt:

Zitat

You may be required to select a password for your Account or you may also use other credentials to access the Account ("Login Information"). You shall not share the Account or the Login Information, nor let anyone else access your Account or do anything else that might jeopardize the security of your Account. In the event you become aware of or reasonably suspect any breach of security, including without limitation any loss, theft, or unauthorized disclosure of the Login Information, you must immediately notify Supercell and modify your Login Information. You are solely responsible for maintaining the confidentiality of the Login Information, and you will be responsible for all uses of the Login Information, including purchases, whether or not authorized by you. You are responsible for anything that happens through your Account.

Alles anzeigen

Der aus meiner Sicht hierbei entscheidende Satz:

You are responsible for anything that happens through your Account.

Du bist für alles verantwortlich, was mit und durch Deinen Account passiert. Daraus kann sich auch die dauerhafte Sperre ableiten.

Zitat von Dr.Carter

Ich hätte es doch merken müssen im Spiel, dass da was faul war!!!

Alles anzeigen

Nein, natürlich nicht. Was unauthorisierte Dritte im Hintergrundwirken mit Deinem Account, Deinen Daten, usw. anstellen, das merkst Du eben nicht "im Spiel". Mir scheint, Du hast hier mit Deinem Betriebssystem, Deinen Logins, Deiner Passwortsicherheit, etc. im Allgemeinen ein sehr großes Problem. Und mit der Einschätzung hinsichtlich möglicher Auswirkungen diesbezüglicher Versäumnisse.

• 1.) Wie genau hat sich der "Hack" Deines E-Mail-Accounts und bei Facebook manifestiert?
• 2.) Welches Betriebssystem mit welchem Versionsstand verwendest Du?
• 3.) Welchen Browser mit welchem Versionsstand verwendest Du?
• 4.) Verwendest Du und hast Du in der Vergangenheit stets komplexe Passwörter (Zahlen, Groß-/Kleinbuchstaben, Sonderzeichen) verwendet, die sich bei all Deinen Webdiensten (E-Mail, Facebook, Hayday, usw.) signifikant voneinander unterscheiden?
• 5.) Gab es in der Vergangenheit vielleicht mal Meldungen des Virenscanners? Wenn ja, welche?
• 6.) Welche anderen Computer/Laptops/Smartphones/Tablets etc. mit jeweils genau welchen verwendeten Betriebssystem-Versionen befinden sich bei Dir noch in Benutzung (ich frage deshalb, weil ein unsicheres System in einem hausinternen Netzwerk ausreichend sein kann, um alles andere zu kompromittieren)?