:strip_icc():strip_exif()/u/708649/crop6272cef588103_cropped.jpg?f=community)
Hallo,
Vandaag kreeg ik de email dat mijn wachtwoord was gereset voor Jagex (Runescape). Ik speel dit spel al een tijdje niet meer, maar het feit dat ze het wachtwoord hebben kunnen veranderen betekend dus dat ze in mijn email kunnen.
Nu zit het zo: Ik heb 2 email adressen, 1 'main' email, en een extra email. De main email was geconnect met de tweede, als een soort oude 2FA (Toentertijd was Google authenticator en 2FA via de telefoon nog niet zo ver of bekend). Dit betekend dat wanneer je bijvoorbeeld van de main email (Voor het gemak email A in toekomstige referentie) het wachtwoord wilt veranderen, je eerst bij email B een code moet ontvangen om te laten zien dat jij het wel bent.
Ik heb 2FA via mijn telefoon toegevoegd op email A, zodat ik een Smsje krijg wanneer er iets moet gebeuren. Ook heb ik uiteraard mijn wachtwoord veranderd. Echter, die van email B kan ik niet veranderen, omdat ik een code op email A moet ontvangen, maar die code krijg ik maar niet binnen. Hetzelfde geld trouwens om mijn wachtwoord terug te veranderen voor Runescape, die code krijg ik dan ook niet binnen. (Het Runescape account heeft geen prioriteit, maar mn emails etc securen wel)
Email A is nu dus zo goed als clean hoop ik, alleen is email B nog wel geconnect aan email A, omdat ik die niet kan ontkoppelen, want ik ontvang de code voor het ontkoppelen van email B niet op email A..
Het is super vaag inderdaad, maar het houdt hier nog niet eens op. Opeens krijg ik op mijn telefoon meldingen van het programma Steam. Hier had ik wel al een authenticator ingesteld. Deze code ontving ik dus ook opeens uit het niets. Hiervan heb ik alvast mijn wachtwoord veranderd, maar vind het zeer raar dat ik deze melding opeens kreeg.
Ook via Facebook kreeg ik opeens een melding: Je hebt je op 18 dec 2019 19:53 aangemeld bij Runescape. Was jij dit niet? Dan kun je de app verwijderen. Dezelfde melding kreeg ik van het programma WAX All Access. Ik heb dus ook maar op Facebook mijn Telefoonnummer als 2FA ingesteld, en mijn wachtwoord veranderd.
Al met al: Ik kan Microsoft nu niet bellen, aangezien ze dicht zijn. Ook weet ik niet of het lek ondertussen al boven is (Op het moment van typen is die 19:53 melding tot dusver de laatste).
Ik heb mijn inlogactiviteit bekeken van mijn hotmail, en deze persoon zit hoogstwaarschijnlijk op een VPN. Ik zag in een kort tijdsbestek namelijk de landen: Bulgarije, Egypte, Thailand.
Heeft iemand enig idee of het lek boven is, verdere dingen die ik nog kan toepassen?
Ik heb onlangs nog een 'schone' versie van W10 geïnstalleerd, dus het lijkt me niet dat ik keylogged o.i.d. ben. (Ik heb tevens de wachtwoorden veranderd via mijn laptop, just to be sure). Ook heb ik een scan gedaan met Bitdefender Total security (Proefversie, maar die is voor de komende 30 dagen iig wel volledig).
Bij voorbaat dank!
Frisian
Vandaag kreeg ik de email dat mijn wachtwoord was gereset voor Jagex (Runescape). Ik speel dit spel al een tijdje niet meer, maar het feit dat ze het wachtwoord hebben kunnen veranderen betekend dus dat ze in mijn email kunnen.
Nu zit het zo: Ik heb 2 email adressen, 1 'main' email, en een extra email. De main email was geconnect met de tweede, als een soort oude 2FA (Toentertijd was Google authenticator en 2FA via de telefoon nog niet zo ver of bekend). Dit betekend dat wanneer je bijvoorbeeld van de main email (Voor het gemak email A in toekomstige referentie) het wachtwoord wilt veranderen, je eerst bij email B een code moet ontvangen om te laten zien dat jij het wel bent.
Ik heb 2FA via mijn telefoon toegevoegd op email A, zodat ik een Smsje krijg wanneer er iets moet gebeuren. Ook heb ik uiteraard mijn wachtwoord veranderd. Echter, die van email B kan ik niet veranderen, omdat ik een code op email A moet ontvangen, maar die code krijg ik maar niet binnen. Hetzelfde geld trouwens om mijn wachtwoord terug te veranderen voor Runescape, die code krijg ik dan ook niet binnen. (Het Runescape account heeft geen prioriteit, maar mn emails etc securen wel)
Email A is nu dus zo goed als clean hoop ik, alleen is email B nog wel geconnect aan email A, omdat ik die niet kan ontkoppelen, want ik ontvang de code voor het ontkoppelen van email B niet op email A..
Het is super vaag inderdaad, maar het houdt hier nog niet eens op. Opeens krijg ik op mijn telefoon meldingen van het programma Steam. Hier had ik wel al een authenticator ingesteld. Deze code ontving ik dus ook opeens uit het niets. Hiervan heb ik alvast mijn wachtwoord veranderd, maar vind het zeer raar dat ik deze melding opeens kreeg.
Ook via Facebook kreeg ik opeens een melding: Je hebt je op 18 dec 2019 19:53 aangemeld bij Runescape. Was jij dit niet? Dan kun je de app verwijderen. Dezelfde melding kreeg ik van het programma WAX All Access. Ik heb dus ook maar op Facebook mijn Telefoonnummer als 2FA ingesteld, en mijn wachtwoord veranderd.
Al met al: Ik kan Microsoft nu niet bellen, aangezien ze dicht zijn. Ook weet ik niet of het lek ondertussen al boven is (Op het moment van typen is die 19:53 melding tot dusver de laatste).
Ik heb mijn inlogactiviteit bekeken van mijn hotmail, en deze persoon zit hoogstwaarschijnlijk op een VPN. Ik zag in een kort tijdsbestek namelijk de landen: Bulgarije, Egypte, Thailand.
Heeft iemand enig idee of het lek boven is, verdere dingen die ik nog kan toepassen?
Ik heb onlangs nog een 'schone' versie van W10 geïnstalleerd, dus het lijkt me niet dat ik keylogged o.i.d. ben. (Ik heb tevens de wachtwoorden veranderd via mijn laptop, just to be sure). Ook heb ik een scan gedaan met Bitdefender Total security (Proefversie, maar die is voor de komende 30 dagen iig wel volledig).
Bij voorbaat dank!
Frisian
/u/28468/librarian2.png?f=community)
(Dat het minder 'hacken' en meer 'wachtwoordraden' zal zijn, laat ik even voor wat het is).:strip_icc():strip_exif()/u/414184/306367_1254323546133_60.jpg?f=community)
)
):strip_icc():strip_exif()/u/373328/crop5763a35e597a5_cropped.jpeg?f=community)