Hacking-Versuch

    Ganz einfach - ich hab ne Mail vom Server bekommen, dass jemand mein Passwort angefordert hat

    Zitat

    du (oder jemand anderes) hat angegeben, das Kennwort für das Benutzerkonto
    ..DeJaVu auf der Seite camp-firefox.de <https://www.camp-firefox.de/> vergessen zu haben. Du kannst dein Kennwort
    nach einem Klick auf den folgenden Link ändern:

    Und ich war das ganz sicher nicht.

    Hier gibt es keine Probleme, nur Lösungen! Meine Glückszahl hier: 97.

    Hab beides eben vor 5 Minuten geändert, danke für den Tipp. Sind random Passwörter, alle unique, von daher ist die Chance gleich Null - ausser man hackt das Forum, und selbst dann wäre es nur hier.

    Es gab für mich nur zwei Breaches in den letzten 2 Dekaden - das eine war das Malwarebytes-Forum, das andere das Adobe-Forum. Allerdings hab ich das von den Seiten erfahren, die über sowas berichten und die Email-Adresse auch kennen. haveibeenpawned war IMO das eine, HPI war mal eine andere (inzwischen abgeschaltet). Und Mozilla hängt auch noch dran inzwischen. Alle wichtigen Server sind eh per 2FA abgesichert. Die Zahl der Token lass ich unbenannt, es sind recht viele inzwischen, da hilft raten nicht mehr. Und die meisten Server brechen eh nach <10 Versuchen ab.

    Hier gibt es keine Probleme, nur Lösungen! Meine Glückszahl hier: 97.

    Wir blockieren die Anmeldung auch nach zehn fehlgeschlagenen Logins für die genutzte IP-Adresse. Wobei das in dem Fall bei weiteren Versuchen vermutlich nicht viel gebracht hätte. Derjenige war über Tor online, sprich hat sowieso nicht die eigene IP-Adresse genutzt und hätte sich dann wohl einfach die nächste besorgt, wenn eine größere Ausdauer bestanden hätte.

    Eine Zwei-Faktor-Authentifizierung bieten wir ebenfalls an.