Schlüsselbund gehackt?

[photoholic]

Guten Morgen zusammen,
ich wollte mich heute morgen in einige Seiten einloggen und mir wurde ein anderer Username vorgeschlagen den ich nicht kenne (so etwas wie: MEIEER35AAAAAAAAAAAAA..... was nichts mit meinen Zugangsdaten zu tun hat). Untere "Andere Passwörter für diese Website anzeigen finde ich dann meine Zugangsdaten und die Konten lassen sich öffnen und es sieht auch nicht nach fremdem Zugang aus. Wie kann so etwas passieren? Es hat niemand persönlichen Zugriff auf meine Geräte. Hat jemand eine Idee? Bin auf Monterey 12.6.5. Kann das mit dem letzten Update zusammenhängen? Ich bin gestern von 12.6.4.1 auf 12.6.5 umgestiegen.

 

[oneOeight]

Benutzt du einen Passwort Manager?
Das sieht noch einem zufallsgeleiteten Passwort oder Hash aus.

 

[photoholic]

Das bedeutet was? Sorry, bin nicht so der Computerguru. Nur Anwender. Ich benutze keinen PW Manager. Schlüsselbund ja

 

[oneOeight]

Zufallsgeneriert sollte da stehen.
Soll bedeuten, benutzt du ein Programm mit dem du die Login Passwörter verwaltest?
Nicht nur den Schlüsselbund.

 

[photoholic]

Nein, benutze ich nicht. So etwas ist mir auch noch die beim einloggen angezeigt worden

 

[photoholic]

Das steht ja auch an der Stelle beim einloggen wo der Benutzername stehen sollte

 

[lulesi]

Öffne doch mal deine schlüsselbundverwaltung

und schaue wo dieser Eintrag her kommt, und lösche ihn bei Bedarf.

 

[photoholic]

Da sehe ich bei fast jedem Account einmal den korrekten Eintrag, dann darunter der gleiche URL Eintrag noch einmal mit dem merkwürdigen Eintrag. Wo die Einträge herkommen ist nicht ersichtlich, scheint mir aber langsam ein Fehler im Schlüsselbund zu sein.

 

[Smiley007]

in einige Seiten einloggen und mir wurde ein anderer Username vorgeschlagen

wurde der unbekannte Username auf mehreren Seiten angezeigt?

Sollte der nur auf einer Seite angezeigt worden sein, kann auch die Website dafür verantwortlich sein. Das habe ich auch schonmal auf einer Seite erlebt. Dort war ich sogar mit fremden Usernamen richtig eingeloggt.

Wieso weiß ich auch nicht, ich denke aber es wird irgendwas mit dem Cache der Website zu tun haben.

 

[photoholic]

wurde der unbekannte Username auf mehreren Seiten angezeigt?

Sollte der nur auf einer Seite angezeigt worden sein, kann auch die Website dafür verantwortlich sein. Das habe ich auch schonmal auf einer Seite erlebt. Dort war ich sogar mit fremden Usernamen richtig eingeloggt.

Wieso weiß ich auch nicht, ich denke aber es wird irgendwas mit dem Cache der Website zu tun haben.

Ja, auf sehr vielen Seiten

 

[heiko_s]

In meinem Schlüsselbund hatte ich letztens auch solche Einträge. Da 2FA in der Apple ID aktiviert ist, schließe ich einen Fremdzugriff erstmal aus. Einen Großteil der betroffenen Seiten hatte ich schon seit langem nicht mehr besucht bzw. den Login via 1Passwort durchgeführt.
Der einzige gemeinsame Nenner war, dass alle betroffenen Einträge als Änderungsdatum den 27.03.2023 hatten. Irgendwo um dieses Datum müsste das Update auf Ventura 13.3 gelaufen sein.

Die defekten Logins habe ich kurz bevor das Update auf 13.3.1 raus kam aus dem Schlüsselbund gelöscht und teilweise zum Test neu angelegt. Bisher sind keine neuen Einträge mit dem oben vom TE beschriebenen Fehlerbild hinzugekommen.

Sofern es noch relevant ist, auf meiner Apple ID ist der erweiterte Datenschutz aktiviert.

 

[photoholic]

In meinem Schlüsselbund hatte ich letztens auch solche Einträge. Da 2FA in der Apple ID aktiviert ist, schließe ich einen Fremdzugriff erstmal aus. Einen Großteil der betroffenen Seiten hatte ich schon seit langem nicht mehr besucht bzw. den Login via 1Passwort durchgeführt.
Der einzige gemeinsame Nenner war, dass alle betroffenen Einträge als Änderungsdatum den 27.03.2023 hatten. Irgendwo um dieses Datum müsste das Update auf Ventura 13.3 gelaufen sein.

Die defekten Logins habe ich kurz bevor das Update auf 13.3.1 raus kam aus dem Schlüsselbund gelöscht und teilweise zum Test neu angelegt. Bisher sind keine neuen Einträge mit dem oben vom TE beschriebenen Fehlerbild hinzugekommen.

Sofern es noch relevant ist, auf meiner Apple ID ist der erweiterte Datenschutz aktiviert.

Der 27.03 ist bei mir auch das Änderungsdatum. Diese Einträge lassen sich nicht löschen, sondern generieren sich immer wieder neu. Es kann aber nicht Ventura sein, da ich noch auf Monterey bin. Da ich den Schlüsselbund eh ausmisten muss werde ich dein Vorgehen zuerst versuchen. Den Fremdzugriff schliesse ich mittlerweile aus, da auch keine anderen Geräte als meine im Spiel waren. Wenn du deine Logindaten löscht, verschwinden dann diese Mülleintrage automatisch oder lassen sich manuell dauerhaft löschen? Immerhin scheint hier ein Fehler auf Appleseite vorzuliegen. Ich habe heute noch ein Gespräch mit dem Support und werde das mal weitergeben.

 

[DrHook]

Ich habe mal gerade nachgesehen: am 27. März hatte Apple eine große Update-Runde, auch für ältere Systeme. Vielleicht ist da bei euch etwas durcheinander geraten?

https://www.macgadget.de/mgarchiv

 

[heiko_s]

Wenn du deine Logindaten löscht, verschwinden dann diese Mülleintrage automatisch oder lassen sich manuell dauerhaft löschen?

Ich habe die kaputten Einträge über „Systemeinstellungen -> Passwörter“ einzeln und jeweils komplett gelöscht (sprich den Login für Webseite „abc.zy“ wenn betroffen komplett gelöscht). Die danach beim surfen mit Safari gespeicherten Logins sind bisher fehlerfrei.

Wichtiger Hinweis, weil du keinen extra Passwort Manager hast:
Schreibe dir falls nötig vor dem Löschen die Zugangsdaten die du unter "Andere Passwörter für diese Website anzeigen„ gefunden hast ab. Bei mir war dieser Schritt nicht nötig, weil ich sowieso alles in 1Password gesichert habe.

 

[photoholic]

Ich habe die kaputten Einträge über „Systemeinstellungen -> Passwörter“ einzeln und jeweils komplett gelöscht (sprich den Login für Webseite „abc.zy“ wenn betroffen komplett gelöscht). Die danach beim surfen mit Safari gespeicherten Logins sind bisher fehlerfrei.

Wichtiger Hinweis, weil du keinen extra Passwort Manager hast:
Schreibe dir falls nötig vor dem Löschen die Zugangsdaten die du unter "Andere Passwörter für diese Website anzeigen„ gefunden hast ab. Bei mir war dieser Schritt nicht nötig, weil ich sowieso alles in 1Password gesichert habe.

Das ging bei mir nicht. Ich musste über die Schlüsselbundverwaltung gehen und dort den Müll rauslöschen. Habe bei der Gelegenheit noch aufgeräumt. Danke an Alle für die Unterstützung.