:strip_icc():strip_exif()/u/5677/crop60a67856c31dd_cropped.jpg?f=community)
Ik heb begin dit jaar voor al mijn online accounts mijn email adres gewijzigd van <gebruiker>@<domain> naar <service>@<gebruiker>.<domain>(met random wachtwoorden uiteraard). Dit om duidelijk te krijgen welk bedrijf / dienst gelekt heeft en zo makkelijk een email adres te blokkeren ivm spam. Ook zal dit het hacken van diensten via andere lekken moeilijker maken omdat elke email adres maar 1 gebruik kent.
Nu kreeg ik gisteren opeens een code verificatie email van shadow.tech (de online game streaming service). Ik heb daar geen account en ben daar niet actief. Het gebruikte email adres is het oude <gebruiker>@<domain> dus deze zal ergens uit een oude dump gevist zijn. Een enkele email ben ik niet zo bezorgd om, zeker niet bij een dienst waar ik toch geen account heb. Ik was alleen verbaasd toen ik vanochtend een zelfde email kreeg van AliExpress, en daar heb ik wel een account. Ik heb daar het email adres gewijzigd en de email waarop ik code ontving is niet meer gekoppeld aan het account.
Nu ben ik dus benieuwd wat een hacker hier probeert. Deze zal proberen mijn accounts te bereiken en ik vermoed via een lek in de betreffende systemen aangezien er geen accounts bestaan met dit email adres en je dus niet vie de normale manieren een ww reset verzoek kan doen (heb ik geprobeerd voor het oude email adres).
Ik snap dat email niet veilig is maar ik vraag me daarnaast af hoe ze deze email adressen willen uitlezen gezien dit domein thuis gehost wordt op een eigen server en daar is geen bijzondere activiteit. Hebben ze de uitgaande emails onderschept van deze diensten wellicht?
En daarnaast, krijgen meer mensen dit soort emails?
Nu kreeg ik gisteren opeens een code verificatie email van shadow.tech (de online game streaming service). Ik heb daar geen account en ben daar niet actief. Het gebruikte email adres is het oude <gebruiker>@<domain> dus deze zal ergens uit een oude dump gevist zijn. Een enkele email ben ik niet zo bezorgd om, zeker niet bij een dienst waar ik toch geen account heb. Ik was alleen verbaasd toen ik vanochtend een zelfde email kreeg van AliExpress, en daar heb ik wel een account. Ik heb daar het email adres gewijzigd en de email waarop ik code ontving is niet meer gekoppeld aan het account.
Nu ben ik dus benieuwd wat een hacker hier probeert. Deze zal proberen mijn accounts te bereiken en ik vermoed via een lek in de betreffende systemen aangezien er geen accounts bestaan met dit email adres en je dus niet vie de normale manieren een ww reset verzoek kan doen (heb ik geprobeerd voor het oude email adres).
Ik snap dat email niet veilig is maar ik vraag me daarnaast af hoe ze deze email adressen willen uitlezen gezien dit domein thuis gehost wordt op een eigen server en daar is geen bijzondere activiteit. Hebben ze de uitgaande emails onderschept van deze diensten wellicht?
En daarnaast, krijgen meer mensen dit soort emails?