Apple ID in Pawned

Snow Apple

Snow Apple

Aktives Mitglied
Thread Starter
Dabei seit
30.03.2013
Beiträge
272
Reaktionspunkte
86
Hallo zusammen,

habe heute Morgen eine Fake E-Mail von meiner „Bank“ erhalten. Zum Glück bemerkt. Aber: Es war nicht genau zu erkennen, welche Adresse angeschrieben wurde. Nur dass es eine ICloud Adresse war. Somit geprüft und leider ist nicht eine meiner Alias iCloud Adressen betroffen sondern die Apple ID. Sprich: In irgendeinem Leak aufgetaucht und von irgendwelchen Verbrechern genutzt, indem sie mich angeschrieben haben.

Meine Frage dazu:
Würdet ihr die Apple ID einfach weiter nutzen? Passwort ist sehr gut, zwei Faktor auch aktiviert.

Könnte sonst nur eine neue ID erstellen, Käufe kann ich wohl nicht übertragen, Familienfreigabe müsste neu eingerichtet werden,…

Grüße und ein schönes WE,
Snow Apple
 
Mich darf gern jeder auf meiner Apple ID anschreiben, ich bin nicht paranoid.
 
  • Gefällt mir
Reaktionen: Stefan_B, Compikub, Wildbill und 2 andere
würde ich weiter nutzen, bei mir gibts auch einige bei powned
 
  • Gefällt mir
Reaktionen: Snow Apple
Ich nutze meine Adresse auch weiter. Regelmäßig die Passwörter ändern und auch einen Passwort-Manager verwenden, damit die Passwörter wirklich überall unterschiedlung und auch sicher sind. Hinzu wo möglich – wenn auch nervig – die 2FA aktivieren. Dann sollte eigentlich nichts passieren.
 
  • Gefällt mir
Reaktionen: Snow Apple
Snow Apple schrieb:
Hallo zusammen,

habe heute Morgen eine Fake E-Mail von meiner „Bank“ erhalten. Zum Glück bemerkt. Aber: Es war nicht genau zu erkennen, welche Adresse angeschrieben wurde. Nur dass es eine ICloud Adresse war. Somit geprüft und leider ist nicht eine meiner Alias iCloud Adressen betroffen sondern die Apple ID. Sprich: In irgendeinem Leak aufgetaucht und von irgendwelchen Verbrechern genutzt, indem sie mich angeschrieben haben.

Meine Frage dazu:
Würdet ihr die Apple ID einfach weiter nutzen? Passwort ist sehr gut, zwei Faktor auch aktiviert.

Könnte sonst nur eine neue ID erstellen, Käufe kann ich wohl nicht übertragen, Familienfreigabe müsste neu eingerichtet werden,…

Grüße und ein schönes WE,
Snow Apple
Zum Vergrößern anklicken....
Ohne dein aktuelles Passwort und den 2. Faktor (2FA) kann niemand was mit deiner Email-Adresse anfangen, außer vll. Spam!

Es sei denn du hast für "alle" Dienste wie Ebay, Amazon, Paypal etc das gleiche PW wie z.B. "Tomate123" und dieses auch
jahrelang nicht geändert und nirgends 2FA aktiviert, dann sähe die Sache natürlich gaaaanz anders aus!
;)
 
  • Gefällt mir
Reaktionen: Snow Apple und dg2rbf
Es würde ja auch reichen die AppleID zu ändern. Oder? Muss ja nicht gleich ein neuer Account sein.

Oder meinst du deine primäre iCloud-Mail Adresse? Die wird bei mir auch für Spam missbraucht. Also ist irgendwann mal geleackt worden und ich bekomme regelmäßig Spam drauf. Allerdings unterscheidet diese sich tatsächlich von der AppleID-Account.

Daher gehen alle Mails per Regel direkt in den Papierkorb.
 
  • Gefällt mir
Reaktionen: orcymmot und Snow Apple
@DasOctopuss
Ja, leider die primäre iCloud Adresse. Scheinbar irgendwann mal genutzt.

2-Faktor, Passwortmanager, … wird genutzt.

Vielen Dank an alle. Das reicht mir. Hätte ja sein können, dass ich noch etwas übersehen habe.
 
  • Gefällt mir
Reaktionen: win2mac, dodo4ever und Willeswind
Na wenn es nur die primäre iCloud Mail Adresse ist, ist alles halb so schlimm.

Dann erstellt dir einen neuen Alias, den du dann als deine AppleID festlegst. Und zwar nur und ausschließlich dafür. Damit ist dein Account wieder Safe und für den unwahrscheinlichen Fall, dass jemand die „erbeutete“ EMail als Account-LogIn probieren wollte, geht das ins Leere.

Gleich einen neuen Account zu erstellen fände ich da tatsächlich „mit Kanonen auf Spazen schiessen“
 
Ah, wieder was Neues. Eine Alias kann ich also als ID festlegen. Bestens 👍🏻
 
  • Gefällt mir
Reaktionen: dodo4ever
Na wenn Du in der Accountverwaltung den Prozess "Apple ID ändern" startest, führt Dich der Assistent da durch.
 
Also ich habe eine eigene Domain, die ausschließlich für die Erstellung von Mail-Adressen genutzt wird.
Daher habe ich für JEDEN Account eine separate Mail-Adresse und dank Passwort-Manager auch überall unterschiedliche Passwörter...

Wenn also mal was "abhanden" kommt, dann wird einfach ´ne neue Mail-Adresse samt neuem Passwort erstellt und fertig 😉 Das sind mir die paar Euros im Jahr einfach Wert. Ob's sicherheitstechnisch was bringt, kann ich nicht sagen, aber man fühlt sich halt besser 😉

Allerdings habe ich ebenfalls schon mehrfach irgendwelche "Phishing-Mails" erhalten, auch von "meiner" Bank...da werden wohl wahllos irgendwelche Mail-Adressen generiert auf gut Glück. Es steht jeden Tag eine Person auf, die für solche Mails empfänglich ist, man muss sie nur finden.
 
Snow Apple schrieb:
Würdet ihr die Apple ID einfach weiter nutzen? Passwort ist sehr gut, zwei Faktor auch aktiviert.
Zum Vergrößern anklicken....
Natürlich.
Wenn es danach ginge, müsste ich stûndlich wechseln und käme zu gar nix mehr. ;)
 
Snow Apple schrieb:
Würdet ihr die Apple ID einfach weiter nutzen? Passwort ist sehr gut, zwei Faktor auch aktiviert.
Zum Vergrößern anklicken....
Dann bleib dabei. Auf irgendeiner Liste ist deine iCloud-Mailadresse aufgetaucht und wird von den Spammern als Empfänger oder Absender genutzt.
Wenn du dir jetzt eine andere Apple-ID zulegst, verschwindet diese ja nicht von der Spammerliste.
Im Gegensatz dazu handelst du dir durch die Umstellung auch Unannehmlichkeiten ein.

Das Passwort kannst du ja mal ändern, das habe ich neulich nach ein paar Jahren auch gemacht. Und mit der 2FA bist du ja auch noch zusätzlich auf der sicheren Seite.
 
  • Gefällt mir
Reaktionen: Oldy62
rudluc schrieb:
Auf irgendeiner Liste ist deine iCloud-Mailadresse aufgetaucht und wird von den Spammern als Empfänger oder Absender genutzt
Zum Vergrößern anklicken....
Was ich auch immer wieder "seltsam" finde...auf der Seite ';--have i been pwned? wird meine me.com-Mail-Adresse als "sauber" aufgeführt, beim Hasso-Plattner-Institut wird mir in Verbindung mit der gleichen Mail-Adresse und irgendeinem meiner Passwörter in Kombination mit dieser Mail-Adresse ein Leak aus 2019 angezeigt...

Was stimmt denn nun? 🤔 Ich habe allerdings bei all meinen Accounts, die schon älter sind und in Kombination mit dieser Mail-Adresse und Passwort genutzt wurden, schon sein einiger Zeit die Passwörter geändert...von daher sollte das Alles safe sein...
 
Auch mal dran denken, dass solche Passwörter auch von Programmen generiert werden und gehofft wird, dass da ein Treffer dabei ist.
Reagiert man nun irgendwie darauf, ist diese E-Mail Adresse als aktiv erkannt und dann geht es mit dem Spam erst richtig los.
Mein Tip: In den Spam-Ordner damit und löschen. Meist war es das.
 
ab78ni schrieb:
Was ich auch immer wieder "seltsam" finde...auf der Seite ';--have i been pwned? wird meine me.com-Mail-Adresse als "sauber" aufgeführt, beim Hasso-Plattner-Institut wird mir in Verbindung mit der gleichen Mail-Adresse und irgendeinem meiner Passwörter in Kombination mit dieser Mail-Adresse ein Leak aus 2019 angezeigt...

Was stimmt denn nun? 🤔 Ich habe allerdings bei all meinen Accounts, die schon älter sind und in Kombination mit dieser Mail-Adresse und Passwort genutzt wurden, schon sein einiger Zeit die Passwörter geändert...von daher sollte das Alles safe sein...
Zum Vergrößern anklicken....

Es kommt halt immer darauf an, aus welcher Datenbasis die entsprechenden Dienste ihre Warnungen generieren.
Meist sind es irgendwelche Adress-Sammlungen, die irgendwann mal im Darknet oder sonstwo erhältlich waren.
Möglicherweise auch Listen von verantwortungsvollen Firmen, die so was von selbst veröffentlichen, wenn sie gehackt wurden.

Auf jeden Fall kann es einfach gut sein, dass pwned mit anderen Datenbanken arbeitet, als Hasso Plattner.
Da auch zwischen solchen Diensten eine gewisse Konkurrenzsituation besteht, werden die ihre Daten wohl nicht regelmäßig austauschen oder abgleichen.
 
Die E-Mailadresse der Apple ID lässt sich ändern, ohne die ganze Apple ID wechseln zu müssen bzw. zu verlieren. Deswegen verwende ich für alle essentiellen Logins (an denen viel hängt) eigene separate E-Mailadressen, die ich jederzeit problemlos ändern kann falls die irgendwo bekannt werden oder Spam eingeht.

Wäre meine me.com-Adresse gleichzeitig meine Apple ID und meine persönliche E-Mailadresse, könnte ich sie nicht wechseln, da ich dann natürlich nicht mehr erreichbar wäre. Daher habe ich das von vornherein getrennt gehalten. Mein Mailanbieter gibt mir auch eine separate E-Mailadresse für die Verwaltung, die ich jederzeit ändern kann. Niemand der meine persönliche Adresse kennt, kann beim Mailanbieter einen Login versuchen.

(Der Mailanbieter limitiert die Anzahl der Postfächer und E-Mailadressen nicht, daher kann ich mir wirklich für Alles und Jedes eine eigene Adresse ausdenken, die landet dann einfach gemeinsam mit dem Passwort im Passwortmanager.)

Wenn eine E-Mailadresse auf irgendeiner p0wned-Webseite aufscheint, dann ist auch nur der eine mit genau dieser Adresse verknüpfte Dienst betroffen, anstatt alle. So ist es in dem Fall dann trivial die E-Mailadresse zu ändern. Kam bisher noch nicht vor, nur Spam gab es schon auf manche Adressen, ganz schlimm war das bei dem Modellbau-Händler hobbyking, da lehnt der Mailserver nun alles pauschal ab ohne es ans Postfach zu schicken.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten