FF Sync mit 2FA aktiv - Trotzdem konnte Passwort geändert werden

tomkay1337

Hallo zusammen,

von irgendeiner Leaseweb IP Adresse wurde heute Nacht ein neues Passwort für mein Sync angefordert und dieses auch dann erfolgreich geändert. Links habe ich kontrolliert - waren keine Scamming E-Mails.

Jetzt frage ich mich, wie das trotz aktivem 2FA bei Google möglich war? Das Passwort meines Email Accounts habe ich geändert, denn offenbar bestand hier ja wohl Zugriff drauf. Aber wie ging das bei Firefox, obwohl 2FA aktiviert war? Und hat derjenige jetzt trotz Änderung des Passworts Zugriff erhalten?

Ich habe zwei Sitzungen in der Übersicht entfernt, wobei das auch die PCs auf der Arbeit sein könnten, aber trotzdem fühle ich mich leicht verunsichert. Gibt es ansonsten eine Möglichkeit, die gespeicherten Zugangsdaten in Sync auf PCs remote zu löschen? Sonst hätte ich ein kleines Problem

Freue mich über Rückmeldung.

Beste Grüße
tomkay

madperson

hallo, beim zurücksetzen des passworts des firefox accounts geht der einzige entschlüsselungs-key für die daten, die am sync server liegen verloren, es ist also nicht möglich auf diesem weg an deine synchronisierten daten und einstellungen zu gelangen.

Sören Hentzschel

Sämtliche Sync-Daten, die sich am Server befinden, lassen sich über die folgende Erweiterung von Mozilla betrachten und sogar bearbeiten oder löschen (im Reiter "Record Editor"):

https://addons.mozilla.org/de/firefox/addon/about-sync/

Verwendung auf eigene Gefahr.