• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Datenleck bei SecondLife?

Magus Loon

Superstar
Ich habe mehrere Accounts bei SL und für jeden eine seperate E-Mail Adresse die ich ausschliesslich dafür nutze. Zudem betreibe ich meinen eigenen Mailserver. Die Adressen sind also niemand bekannt außer mir und LL.

Letzte Nacht bekam ich auf mehrere von denen die gleiche Phishing Mail, von wegen Paypal Account updaten. Nie zuvor gab es Post an diese Adressen. Außerdem schätze ich es als unmöglich ein dass diese einfach erraten wurden.

Das ist sehr auffällig und deutet meiner Meinung nach auf ein Datenleck bei LL hin. Ich habe einen Bug hierzu eröffnet.

https://jira.secondlife.com/browse/SEC-1340

Evt. hat jemand ähnliches beobachtet.

Die Phishing Mails sahen wie folgt aus, es waren drei Links auf eine nachgemachte Paypal Seite drin:

Guten Tag!

Sie erhalten diese E-Mail, da Ihr Konto unter Umständen ungültige oder veraltete Daten enthält.
Bitte loggen Sie sich unter in Ihr Konto ein, und bringen Sie die unten angegebenen Informationen
auf den neuesten Stand. Klicken Sie hier für nach dem Einloggen auf die Registerkarte "Mein Profil".

- Aktualisieren Sie Ihre Informationen

Die Gültigkeit der E-Mail-Adressen, Telefonnummern und Anschriften der Mitglieder wird regelmäßig
überprüft, um die Sicherheit zu erhöhen und potenzielle Probleme mit inaktiven Konten zu vermeiden.

Bitte nehmen Sie die oben angegebenen Änderungen noch heute vor, oder schließen Sie einfach dieses
Konto, und eröffnen Sie ein neues. Sie können zur Eröffnung eines neuen Kontos wieder die bisherige
E-Mail-Adresse angeben, insofern diese gültig ist.

Wenn Sie in Zukunft keine Erinnerungen per E-Mail erhalten möchten, ändern Sie die Einstellungen in
den E-Mail-Einstellungen unter "Mein Profil".

Herzliche Grüße

Interessant ist auch das die E-Mails in Deutsch sind. Mag an der Endung .de der E-Mail-Adressen gelegen haben oder möglicherweise jemand hat gleich die passenden Daten bei LL mit abgegriffen.

Ergänzung:

Also ums nochmal klar zu stellen, das Problem sind nicht die Phishing Mails.
Das Problem ist das sie an die Adressen gehen die definitiv nur ich und LL kenne.
 
Zuletzt bearbeitet:
Diese und ähnliche Phishing Mails landen zur Zeit auf allen Email-Konten. Ich habe Dutzende dieser Mails auch auf Konten, deren Name teilweise nur einzelnen Personen bekannt ist, die aber nichts mit Second Life zu tun haben. Die probieren einfach alle einigermaßen plausiblen Kombinationen von Namen und Buchstaben durch. Da viele Leute ein PayPal Konto haben, stehen die Chancen gut, dass immer wieder Leute gefunden werden, die auf diese kriminellen Praktiken hereinfallen.

Heute bei mir eingegangen:

Guten Tag!

Sie erhalten diese E-Mail, da Ihr Konto unter Umständen ungültige oder veraltete Daten enthält.
Bitte loggen Sie sich unter in Ihr Konto ein, und bringen Sie die unten angegebenen Informationen
auf den neuesten Stand. Klicken Sie hier für nach dem Einloggen auf die Registerkarte "Mein Profil".

- Aktualisieren Sie Ihre Informationen

Die Gültigkeit der E-Mail-Adressen, Telefonnummern und Anschriften der Mitglieder wird regelmäßig
überprüft, um die Sicherheit zu erhöhen und potenzielle Probleme mit inaktiven Konten zu vermeiden.

Bitte nehmen Sie die oben angegebenen Änderungen noch heute vor, oder schließen Sie einfach dieses
Konto, und eröffnen Sie ein neues. Sie können zur Eröffnung eines neuen Kontos wieder die bisherige
E-Mail-Adresse angeben, insofern diese gültig ist.

Wenn Sie in Zukunft keine Erinnerungen per E-Mail erhalten möchten, ändern Sie die Einstellungen in
den E-Mail-Einstellungen unter "Mein Profil".

Herzliche Grüße

Die Mailadresse bei der dies eingegangen ist, wird ausschließlich zur Kommunikation zwischen mir und meiner besten Freundin benutzt. Sie wurde noch nie zu irgendeiner Registrierung oder Bestellung benutzt.
 
Ich habe die mail auch auf dem email-account, den ich nur für sl nutze..
Allerdings nutze ich gar kein paypal..

Merkwürdig ist ja auch, dass man nicht mit Namen angesprochen wird.
Paypal müsste ja wissen, welchen Namen ich für ein paypal-Konto angegeben hab., oder geht das bei paypal auch ohne Namen?
 
Einige weitere Beispiele:

Diese Mail erhielt ich vor 18 Tagen auf meinem Firmen Account. Einen Tag später stellten wir fest, dass auf den Email Accounts sämtlicher Angestellter die selbe Mail einging.
(Um zu viel Spam zu vermeiden, haben die Mailadressen unserer Mitarbeiter neben dem Firmennamen und dem Namen des Mitarbeiters jeweils eine unterschiedliche vierstellige Buchstaben/Zahlenkombination in der Adresse und sind dadurch auch nicht so einfach zu erraten)

PayPal informiert:
Ihr Konto wurde vorrübergehend eingeschränkt.


Sehr geehrte...

PayPal arbeitet fortlaufend an der Gewährleistung der Sicherheit. Dazu werden die Konten in unserem System regelmäßig überprüft. Kürzlich haben wir Ihr Konto (xxxxxxxxxxxx@t-online.de) geprüft und benötigen weitere Informationen, damit wir Ihnen einen sicheren Service anbieten können. Solange uns diese Informationen nicht zur Verfügung stehen, ist Ihr Zugang zu vertraulichen Kontofunktionen eingeschränkt. Wir möchten Ihren Zugang schnellstmöglich wiederherstellen und entschuldigen uns für diese Unannehmlichkeit.

Um die Einschränkung aufzuheben folgen Sie bitte dem Verifikationsprozess.

Jetzt Verifikation durchführen

Ihr PayPal Team
Security Managment
PayPal Deutschland

PayPal informiert:

Neue Datenschutzgrundsätze ab 18. Oktober 2013
und neue Nutzungsbedingungen ab 18. November 2013
Guten Tag ...

Wir arbeiten für Sie fortlaufend daran PayPal sicherer zu machen. Das bringt auch von Zeit zu Zeit Änderungen an den AGB mit sich: Zum 18. November 2013 werden wir unsere Nutzungsbedingungen aktualisieren und zum 18. Oktober 2013 unsere Datenschutzgrundsätze.

Bis einschließlich 17. Oktober 2013 beziehungsweise 17. November 2013 gelten die Ihnen bekannten Nutzungsbedingungen und Datenschutzgrundsätze.

Jetzt die bisherigen AGB ansehen

Was sich ändern wird, steht als Zusammenfassung in Ihrem PayPal-Konto: einfach auf xxxxxxxxx ins PayPal-Konto einloggen und im Infokasten "Benachrichtigungen" auf den Link "Aktualisierte PayPal-Richtlinien" klicken.

Ab 18. Oktober 2013 finden Sie die neuen Datenschutzgrundsätze unter xxxxxxxxx und ab 18. November 2013 die neuen Nutzungsbedingungen.

Den kompletten Text der neuen Nutzungsbedingungen finden sie vorab in dieser
E-Mail abgedruckt; die neuen Datenschutzgrundsätze können Sie vorab hier nachlesen.

Herzliche Grüße,
Ihr PayPal-Team

Diese Mail erhielten ich und drei leitende Mitarbeiter auf Mailadressen, die nur diesem Kreis bekannt waren, und da für dringende Nachrichten vorgesehen, auch durch eine kryptische Kombination im Namen gegen Spam gesichert wurde.


Hier werden die Empfänger teilweise mit Namen angesprochen oder auch nicht. Manche dieser Mails sind sogar Kopien echter Mails von Payal, welche aber Links enthalten, die auf gefälschte Paypal Seiten führen, wo man sich dann selbstverständlich einloggen soll.
 
Zuletzt bearbeitet:
Inzwischen kam die o.a. Mail auch auf meine anderen SL Konten. (Über die genaue Anzahl hierzu schweige ich mich aus.)

Diese Adressen sind definitiv nicht erratbar und nur bei SL genutzt. Sehr bedenklich!

(Btw, auf den Honeypots sind sie bislang nicht in der Form eingeschlagen)
 
Also ums nochmal klar zu stellen, das Problem sind nicht die Phishing Mails. Das Problem ist das sie an die Adressen gehen die definitiv nur ich und LL kenne.
 
Also ums nochmal klar zu stellen, das Problem sind nicht die Phishing Mails. Das Problem ist das sie an die Adressen gehen die definitiv nur ich und LL kenne.

Wie beim Erraten von Passwörtern, gehen diese Betrüger inzwischen den Weg, auf die gleiche Weise mögliche Mailadressen zu erraten. Hier werden Millionenfach Kombinationen durchprobiert. Wenn die Mail ins Leere geht, kostet es ja nichts. Wenn sie dazu dann noch gekaperte Rechner benutzen, dann sparen sie sogar noch den Strom.

Wie sonst wäre es zu erklären, dass solche Mails auf Mailadressen wie bespielsweise Firma.Vorname.NachnameHc5dx7@anbieter.de eingehen.
 
hmm,

Zufall, Glueck oder geh ich sorgsamer mit meinen Daten um?
Auf keinem einzigen meiner E-Mail Konten habe ich solche Phising-Mails.

LG
Dae

Die Unterstellung, die da mitschwingt, ist doch sinnlos. Wenn Leute, die ihre Email nur für Second Life benutzen scam dieser Art bekommen, dann sicher nicht, weil sie sorglos mit ihren Daten umgegangen sind. Das Problem muss woanders liegen, die Frage ist nur wo.
 
Habe die mail auf 3 verschiedene Adresse heute bekommen. Auf die Schnelle würde ich sagen, die einzige Gemeinsamkeit der 3 Adressen ist LL. Wovon eine wirklich eine Paypal Adresse ist.
An 2 andere Adressen die noch mit LL zusammenhängen habe ich bis jetzt nichts bekommen.

lg :)
 
@ Syo

Damit war keine Unterstellung beabsichtigt, es war eine legitime Frage.
Vielleicht liegt es aber auch ganz einfach daran, dass ich keinen Facebook & keinen Google Account habe. :p

LG
Dae
 
Zuletzt bearbeitet:
Syo, du scheinst die Aufregung ueber Facebook vergessen zu haben, wo bekannt wurde, dass Facebook saemtliche Email Adressen und Telefon Nummern von Handys abgegriffen hat, wenn du die entsprechende Funktion auf deinem Handy hattest. Das Theater ging sogar durch die Medien. Weil ploetzlich Leute von Facebook Einladungen und sonstige Emails bekamen, obwohl sie damit nie etwas zu tun hatten.
Was unter anderem ein Grund dafuer ist, weshalb ich ein altes Handy verwende, das diese Funktionen nicht unterstuetzt.
Ausserdem ist hinreichend bekannt, dass Facebook eure Daten verschaerbelt, aber man hat ja nichts zu verbergen. :roll:

LG
Dae
 
Zuletzt bearbeitet:
Grade heute im Abstand von ca. 1 Stunde bekam ich auf 3 E-Mail Adressen folgende Nachricht:

Guten Tag!

Sie erhalten diese E-Mail, da Ihr Konto unter Umständen ungültige oder veraltete Daten enthält.
Bitte loggen Sie sich unter in Ihr Konto ein, und bringen Sie die unten angegebenen Informationen
auf den neuesten Stand. Klicken Sie hier für nach dem Einloggen auf die Registerkarte "Mein Profil".

- Aktualisieren Sie Ihre Informationen

Die Gültigkeit der E-Mail-Adressen, Telefonnummern und Anschriften der Mitglieder wird regelmäßig
überprüft, um die Sicherheit zu erhöhen und potenzielle Probleme mit inaktiven Konten zu vermeiden.

Bitte nehmen Sie die oben angegebenen Änderungen noch heute vor, oder schließen Sie einfach dieses
Konto, und eröffnen Sie ein neues. Sie können zur Eröffnung eines neuen Kontos wieder die bisherige
E-Mail-Adresse angeben, insofern diese gültig ist.

Wenn Sie in Zukunft keine Erinnerungen per E-Mail erhalten möchten, ändern Sie die Einstellungen in
den E-Mail-Einstellungen unter "Mein Profil".

Herzliche Grüße

Nur zwei haben etwas mit Second Life zu tun... Es kann also nicht nur an LL liegen...

PS: Links habe ich natürlich gelöscht
 
Wie beim Erraten von Passwörtern, gehen diese Betrüger inzwischen den Weg, auf die gleiche Weise mögliche Mailadressen zu erraten. Hier werden Millionenfach Kombinationen durchprobiert. Wenn die Mail ins Leere geht, kostet es ja nichts. Wenn sie dazu dann noch gekaperte Rechner benutzen, dann sparen sie sogar noch den Strom.

Ist mir bekannt, aber da ich meinen Mailserver selbst betreibe würde ich solche Brute Force Methoden in den Logs sehen. Und bislang ist das nur die zielgerichtete Zustellung erkennbar, kein Versuch des Herumprobierens. Zudem habe ich div. Honeypot-Adressen, dort schlug das bislang nicht ein, was aber auch passieren würde wenn jemand das durch herumprobieren versucht. Also muss jemand eine Liste der gültigen Adressen haben. Die Frage ist dann woher.

Ich bin lange genug im Internet unterwegs und weiß wie es funktioniert im Gegensatz zum typischen FB Nutzer.
 
Zuletzt bearbeitet:
Ich hab auch weder facebook- noch google-account und die pishing mail trotzdem bekommen

Ich frag mich gerade, ob es eine Möglichkeit wäre, über die sl-Gruppen zu gehen.
Da bekommt man ja, wenn man die Möglichkeit nicht abgewählt hat, Gruppenmitteilungen aufs email-konto gesandt.
Wie gesagt, wie das genau funktionieren könnte, keine Ahnung...
 
Datenhandel und Phisingmails sind zwei paar Schuhe. Facebook handelt mit Daten, ja. Weil einige Vollhorsts denken, so könnten sie ihre Werbung an den Mann bringen...weil dass ja sooo gut gematcht wird. (Das ist so eine Blase...kommt nem 4-Blättrigen Kleeblatt gleich, wenn die Werbung mal relevant ist). Darüber hinaus muss eine Email erstmal irgendwo gespeichtert sein bei dem was du da beschreibst, um abgegriffen zu werden. Und irgendwie zweifel ich, bei den Leuten hier, dass sie ihre Second-Life-only email adressen auf dem Handy oder bei Facebook und co. eingetragen haben.

Darüber hinaus ist diese Email die allererste Spamemail dieser Art, die ich in all den Jahren je erhalten habe. Und das, obwohl ich durch mein Studium momentan nicht um einen Facebookaccount herum gekommen bin. Aber ich versteh schon, ist momentan cool so zu reagieren.
 

Users who are viewing this thread

Zurück
Oben Unten