Hacked. Maar waar vandaan? Tips?

Tegenwoordig gebruik ik vrijwel overal LastPass en unieke wachtwoorden. Maar nu kreeg ik vorige week deze e-mail:

Van Origin (EA):
Om ervoor te zorgen dat de informatie van je account accuraat en veilig blijft, nemen we altijd contact op als er iets verandert. Op July 14, 2014 1:16:45 PM GMT is het e-mailadres dat verbonden is aan je Origin-account, veranderd naar:

linad3218@mail.com.

Is dit juist? Zo ja, controleer dan het bovenstaande e-mailadres om de verandering te verifiëren.

Bovenstaande e-mail gecontact (je weet maar nooit). Maar dit adres bestaat helaas niet (meer).

Deze volgde gisteren:

Dear <mijn username>,

We've received a request to access your Steam account from a new browser
located at IP address: 77.79.185.146
Our records show this IP address is in UFA BASHKORTOSTAN RU
If that location does not reasonably match your location or the location of your
Internet Service Provider, then follow this link for more information:

Vandaag volgde deze:

Microsoft account
Unusual sign-in activity
We detected something unusual about a recent sign-in to the Microsoft account ja*****@gmail.com. To help keep you safe, we required an extra security challenge.
Sign-in details:
Country/region: Mexico
IP address: 189.241.224.174
Date: 7/22/2014 8:24 PM (GMT)

Dit zijn accounts met het zelfde e-mail adres en zelfde wachtwoord. Nu heb ik al ruim een jaar geen steam of Origin gebruikt, het Microsoft account wel zo nu en dan. Dit wachtwoord gebruikte ik vroeger voor al mijn zaken. Tegenwoordig weet ik wel beter en gebruik ik overal een uniek wachtwoord.

Nu vraag ik me natuurlijk af waar ze mijn wachtwoord vandaan hebben. Waarschijnlijk is er ergens een website/database gehacked waar mijn wachtwoord in clear text, of met een unsalted hash staat geparkeerd.

Wie heeft tips voor wat ik hiermee moet doen? De belangrijkste sites hebben sowieso al een uniek wachtwoord maar er zijn vast nog apps/sites waar mijn oude e-mail/password combo gaat werken.

Zijn er recente nog grote hacks geweest die ik wellicht gemist heb?

Ramon schreef op dinsdag 22 juli 2014 @ 23:03:
Het enige wat je kan doen is al je sites/accounts langsgaan en zorgen dat er overal unieke, sterke wachtwoorden staan. Daarnaast kan je waar mogelijk two-factor auth aanzetten, zodat je een SMS moet overtypen of een string uit een authenticator-app. Als je ergens op een site die je niet 100% vertrouwd je emailadres moet opgeven kan je ook een "spam"-adres opgeven, zodat het nog lastiger wordt om bij je belangrijke email te komen.

Ik gebruik zelf Keepass dus ik ken lastPass niet, maar loop ook alle apparaten na waar je lastPass op hebt draaien (telefoon? misschien is een programma op je Android druk bezig met alles doorsturen?)

Ik gebruik al two-factor authentication waar mogelijk. Het punt is dat dit oude e-mail adres en wachtwoord niet in mijn LastPass staat. Sinds ik Lastpass gebruik heb ik overal een uniek en sterk wachtwoord. Ik vraag me dus meer af "waar" ze mijn credentials vandaan hebben. Ik heb zon vermoeden dat er recent ergens een database gedumpt is waar mijn account tussenstaat.

Gezien het hier om oude Origin, Steam en Microsoft Live accounts gaat vermoed ik dat het iets met gaming te maken heeft. Ik lees iets van een recente Origin hack maar kan nergens de dump terug vinden.

[ Voor 15% gewijzigd door Jay-v op 22-07-2014 23:18 ]

Remz schreef op donderdag 24 juli 2014 @ 16:52:
Zoek even hier: https://haveibeenpwned.com/ of https://pwnedlist.com/

Mijn Origin is laatst ook gehacked omdat mijn e-mail in de Gamigo database stond + zelfde wachtwoord.
EA werkt trouwens totaal niet mee om ook maar iets tegen "hackers" te doen. Ze wouden geen informatie geven over wat er tegen dit soort personen wordt gedaan of enige info aan mij geven over IP/land van login.

Uiteindelijk kwam ik er zelf achter dat het een Duitser was omdat hij een vriend van hemzelf in m'n Battlelog friendlist had toegevoegd... heel dom.

Bedankt! Volgens die eerste site is het "Battlefield Heroes". Makes sense, aangezien dit met Gaming te maken heeft, aan mijn Origin gelinked is en mijn username gelijk is aan mijn e-mailadres.

Battlefield Heroes
In June 2011 as part of a final breached data dump, the hacker collective "LulzSec" obtained and released over half a million usernames and passwords from the game Battlefield Heroes. The passwords were stored as MD5 hashes with no salt and many were easily converted back to their plain text versions.