Hallo zusammen,

Ich habe heute eine Phishing Mail an eine eMail Adresse bekommen, die ich ausschließlich für Qobuz genutzt habe, und das zuletzt vor 4,5 Jahren. Diese Phishing Mail fragt nach einer angeblichen Kontobestätigung von dem Dienstleister, bei dem die Mail Domäne tatsächlich registriert ist (in diesem Falle Strato). Da diese Mail nur ausschließlich für Qobuz genutzt wurde, und nirgends woanders abgelegt ist, kann es eigentlich nur sein, dass bei Qobuz Daten abgeflossen sind...

Ich hatte solche Fälle schon früher mit den damals genutzten E-Mail Adressen von Adobe und Dropbox, wo sich wenig später herausstellte, dass es dort einen Datenabgriff gegeben hatte...

Hat sonst noch jemand komische Mails auf eine bei Qobuz genutzte Mailadresse bekommen?

Gruß
Kronar

Mailadressen werden von den Ganoven automatisiert geraten und von 10.000 hat eine getroffen.

Das muß also nicht zwangsläufig was mit Hacking zu tun haben, es ist natürlich nicht ausgeschlossen.

Ich habe keine eigenartige Mail von der „Qobuz-Mailadresse bekommen. Was aber wiederum auch keine Garantie ist.

Also zur Vorsicht das Password bei Qobuz ändern.

Das ist mir schon klar, aber ist schon komisch, dass ich dann nur für Qobuz Account solch eine Mail bekommen habe, für andere Services nicht.... und da die eMails für die Accounts alle ähnlich aufgebaut sind, aber Account spezifisch sind, würde ich damit rechnen, mehrere unterschiedliche zu erhalten und nicht nur eine spezifische wenn das eine random Attacke wäre...
Zu Mal ich per CatchAll wirklich ggfs. alle bekäme...

Einfach die E-Mail Adresse prüfen, dann siehst du ob und wo sie abgefisht wurde:
https://haveibeenpwned.com/

Kronar (back)
wenn du konsequent pro Dienst/etc eine eigene, eindeutige Emailadresse verwendest,
dann ist die Interpretation, dass dort der Abfluss geschah durchaus plausibel.
Leider lässt es sich nicht viel weiter eingrenzen, da mehrere Szenarien denkbar sind:

• der von dir evtl. vermutete Hack bei Qobuz selbst
• ganz banal: Qobuz hat deine Daten verkauft
• oder aber - und hier wird's dann schnell unübersichtlich - Abfluss bei von Qobuz angestellten Dienstleistern. Siehe z.B. deren Link "Schutz personenbezogener Daten" , die auch Subunternehmer, Dienstleister, sowie "von Ihnen autorisierte Partner und Dritte" auflistet. Das ist also gar nicht mehr vernünftig nachvollziehbar für Kunden, wer wirklich alles Daten in die Hände bekommt. Und es braucht in der ganzen Menge nur ein schwarzes Schaf geben oder halt nur ein einziges Leck bei einem dieser "Partner" - wäre nicht das erste Mal, dass z.B. ein Amazon Bucket ungeschützt im Netz liegt, usw.

rmayergfx

da habe ich den Domain Service laufen, wenn also dort was neues mit meiner Domain reinkommt, werde ich darüber benachrichtigt.

Mal eine bescheidene Frage ... ich habe eben meine Email-Adressen überprüft. Eine davon ist 'pwned'.
Genügt es einfach nur das Passwort zu ändern?

Sobald eine E-Mail Adresse in einer solchen Datenbank auftaucht, ist sie verbrannt, man sollte sie nicht mehr als Hauptadresse benutzen. Je nach Provider kann es durchaus sinnvoll sein, das Passwort zu ändern, gerade wenn man vielleicht noch App spezifische Passwörter bei 2FA aktiviert hat. Schaden kann es nie, ist halt immer mit zeitlichen Aufwand verbunden. Wichtiger ist jedoch, keine 0815 Passwörter zu benutzen oder bei mehreren Diensten das gleiche Passwort zu verwenden.
Wenn die E-Mail als pwnd gekennzeichnet wurde, kann es öfters zu Versuchen kommen, das jemand versucht mit Phising Mails an weitere Daten von dir zu kommen, da die E-Mail ja meist aus einem Leak stammt und die Adresse somit als "Validiert" gilt, da braucht man sich keine neuen E-Mail Adressen ausdenken.

Sofern möglich würde ich diese Adresse dann überall austauschen, damit ist es schon einmal leichter für dich zu erkennen, ob es SPAM oder ein vergessener Account bei einem Anbieter ist, wenn dann immer noch E-Mails kommen...

Danke für deine Antwort.
Ich benutze die betroffene Email-Adresse zum Versenden von Mails nur sehr selten. Jedoch ist es insofern meine Hauptadresse, da es der Benutzername meines Mail-Account ist. Einfach deaktivieren oder löschen kann ich die betreffende Adresse daher nicht.
Vor einiger Zeit habe ich das Spam-Log aktiviert und erhalte täglich die Benachrichtigung über rund 50 abgelehnte Mails.

Jetzt weisst du auch warum....