Wollte ich sowieso die ganze Zeit schon machen und habe ich jetzt als Anlass genommen: Das verwendete E-Mail Postfach sollte man IMO besser mit 2FA schützen.
Ein ordentliches Passwort würde auch reichen.. solche Leaks werden nicht genutzt um stundenlang an einem einzigen Postfach/Passwort rumzudocktern.. entweder das Passwort was im Leak dabei ist, klappt, oder eben nicht..
Regarding the attack in progress, redirecting the domain to 127.0.0.1 in the hosts file on your local computer could help.
Gute temporäre Sache.. die Angreifer können aber jederzeit die Domain in dem Malwarescript anpassen.
Darum ist ein Plugin wie "uMatrix" eine gute Sache.
Also kann ich jetzt noch überhaupt auf die rcz Seite um das Passwort zu ändern? Bringt ja nix wenn der Breach/exploit immer noch nicht gefixt ist?
Du solltest dich sogar schnell dort einloggen und das Passwort ändern. Es ist zwar richtig, dass das neue Passwort vermutlich ebenfalls abgegriffen wird. Jedoch ist das alte Passwort evtl. schon weiter verbreitet und damit potenziell gefährdeter, genutzt zu werden um sich in deinem Namen bei RCZ einzuloggen.
Sinnvoll wäre es jetzt eine Fake-Telefonnummer zu hinterlegen und Mailadresse so wie Passwort anzupassen, auf etwas, das ruhig verbrannt werden kann.
Nö, bringt nicht wirklich was. Falls du das Passwort aber auch wonanders benutzt, solltest du es auf jeden Fall dort ändern.
Mit der wichtigste Tipp hier!
RCZ hüllt sich in Schweigen. Ewig können sie das aber nicht machen, denn auch in Luxemburg gilt die DSGVO und die klärt in diesem Fall ganz klar die Rechte Betroffener und die Pflichten Verantwortlicher. Erwarten können wir demnach von Nieves, dass sie sich innerhalb von 48 Stunden seit sie davon Kenntnis erhalten hat bei der zuständigen Aufsichtsbehörde meldet und Maßnahmen ergreigt. Da ich sie zeitgleich mit meinem Post heute morgen hier informiert habe, können wir davon ausgehen, dass die Frist läuft.
Setzt voraus, dass sie sich selber kümmern. Ich vermute aber, dass sie nicht von sich aus auf Behörden zugehen und es aus-sitzen. Es müsste wohl jemand anderes den Behörden stecken, was da los ist.
Jetzt erklären sich die Spam E-Mails auf meiner E-Mail Adresse.
Meine Mailadresse ist auch im Leak und ich habe keine Auffälligkeiten in Sachen Spam.
Bei Mailadressen gehe ich mittlerweile mit dem muster anbieter@meine-mail-domain vor, dann weiß ich wenigstens wo die Mailadresse abhanden gekommen ist.
Das mach ich auch so seit zwei Jahrzehnten. Hat auch schon mal vor Gericht als Beweis gedient, dass Firma x die Daten von Firma Y geklaut hat. Hab hier etliche hundert verschiedene Mailaliase =)
Wenn man sich die CSV anschaut, machen das auch mind. 221 der 48269 Kunden so bei RCZ =)
---
Übrigens nochmal danke an die Person, die hier zu erst darüber sprach, dass sie eine Fake-Telefonnummer angibt.. hab ich dann mit dem neuen Account auch so gemacht und diese steht so in dem Leak nun drin.
Sprich: Die Daten scheinen auch nur die aktuellen zu sein. Das was vor dem Problem mit dem Einloggen in den Account vor ein paar Monaten in der Datenbank stand, ist evtl. überschrieben/gelöscht. Zumindest in meinem Fall, wo ich beim neuen Account die selbe Mailadresse genutzt habe. Aber was da nun wirklich alles geleakt wurde, werden wir vermutlich nich so schnell erfahren.
?
