Trading-Stocks.de

Normale Version: Datenleck bei aktienboard.com
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2 3 4

Hosto

Ich bin mir ehrlich gesagt unsicher, wie dieses Forum mit dem ehemaligen aktienboard.com verbandelt ist, aber offenbar sind hier zumindest viele der damaligen User zu finden.

Ich war damals beim Aktienboard mit einer eigens dafür erstellten Email-Adresse angemeldet. Ich mache das bei fast allen Online-Diensten so, um keine Querverbindungen zu ermöglichen.

Am 19.10.2019 erhielt ich eine Spam-Nachricht an diese Email-Adresse in dem Stil "I had hacked this email address. [...] Send the amount to my bitcoin address". Ihr werdet solche Spam-Mails schon mal gesehen haben, wenn nicht einfach googeln oder bei Bedarf poste ich gerne auch die gesamte Email, die ich noch archiviert habe.

Ich habe daraufhin nachgeschaut, wozu diese Email-Adresse gehört, festgestellt, dass es das Aktienboard nicht mehr gibt und dieses "Nachfolge"-Forum hier gefunden und mich angemeldet, um das mitzuteilen.
Dann habe ich jedoch entschieden, erstmal abzuwarten, was da noch so kommt, bevor das öffentlich wird. Es kam aber lange nichts, weshalb ich das Thema ehrlicherweise komplett wieder vergessen habe.

Am 29.11.2020 (also etwas über ein Jahr später) begann aber quasi eine Lawine an Spam an diese Email-Adresse einzugehen. Fast alles nur zu den Themen Vi*gra, Pharma, Meds. Seit dem sind 165 Spam-Mails in der Art eingegangen. In den letzten Tagen immer so 2-3 am Tag. Ich habe das jetzt eine Weile beobachtet und dachte, ich teile diese Beobachtung einfach mal mit Euch.

Meine Erkenntnisse:
  1. aktienboard.com wurde entweder gehackt oder der ehemalige Betreiber hat die Userdaten verkauft.
  2. Die relativ neue "You were hacked"-Masche bringt vermutlich am meisten Geld ein, sodass diese zunächst exklusiv verwendet wurde.
  3. Die Daten wurden ein Jahr später offenbar an einen "Billig-Spammer" weiterverkauf.
Ist hier bekannt, wer für aktienboard.com verantwortlich war?
Ist diese Person hier vielleicht selbst noch aktiv und möchte sich dazu äußern?
Unser Forum ist eine Abspaltung von ehemaligen Aktienboard Usern wir haben nichts mit der alten geschweige denn mit den damals neuen Inhabern zu tun. Meines Wissens ist auch keiner der ehemaligen Inhabern hier bei uns aktiv.
Ich bekomme auch schon seit längerem Spams im Tagestakt.

Im Screenshot ist eine Auswahl davon.

Mir geht das auch ordentlich auf den Keks, vor allen Dingen weil die ersten paar Jahre absolut Null Spam ankam und nun mehrt sich das.
Die meisten Spams bekomme ich allerdings auf eine Adresse mit der ich bei Google angemeldet bin und sonst eigentlich nirgendwo. Ich weiß nicht ob ich mit der Adresse auch beim Aktienboard angemeldet war. Möglich ist es.

inter-face

(21.01.2021, 18:59)Hosto schrieb: [ -> ](...)

Meine Erkenntnisse:
  1. aktienboard.com wurde entweder gehackt oder der ehemalige Betreiber hat die Userdaten verkauft.
  2. Die relativ neue "You were hacked"-Masche bringt vermutlich am meisten Geld ein, sodass diese zunächst exklusiv verwendet wurde.
  3. Die Daten wurden ein Jahr später offenbar an einen "Billig-Spammer" weiterverkauf.
(...)

Neugier:  wie kann man damit Geld verdienen? Habe mich schon immer gefragt was diese Spammer antreibt.....?
(21.01.2021, 20:59)inter-face schrieb: [ -> ]Neugier:  wie kann man damit Geld verdienen? Habe mich schon immer gefragt was diese Spammer antreibt.....?

Irgendwer fällt halt drauf 'rein.

Hosto

@Vahana
Du kannst ja mal anhand meiner oben angegebenen Daten kontrollieren, ob Du zur ähnlichen Zeit eine Hacker-Email erhalten hast und ob die große Spamwelle dann zur ähnlichen Zeit begonnen hat. Dann wäre das eine Art Bestätigung.

@inter-face
Keine Ahnung, was Email-Adressen im Darknet wert sind. Aber ich könnte mir vorstellen, dass es auch darauf ankommt, aus welcher Quelle diese sind. In dem Fall sind es alles aktuelle und gültige Email-Adressen von Finanzinteressierten.
Wenn die Frage ist, was die Spammer damit machen: Die Hacker-Droh-Mail kann durchaus bei einigen wirken. Dann fließt das Geld direkt.
Ob der Pharma-Spam tatsächlich billige (Fake-)Medikamente verkaufen möchte oder ob Du schon beim Klick auf einen Link verloren hast, weil dann sämtliche tagesaktuellen Sicherheitslücken ausgenutzt werden und man sich Malware einfängt, weiß ich nicht. Aber die Links enden meist mit einer Art Ref-Parameter. Ich könnte mir vorstellen, dass die Spammer quasi an den Klicks verdienen und mit den nächsten Schritten gar nichts zu tun haben. Wenn der Email-Versand quasi nichts kostet, dann lohnt es sich vermutlich schon, wenn nur jeder Millionste Spam-Empfänger mal draufklickt. Und den gibt's vermutlich immer, sonst gäbe es ja keinen Spam mehr.

Zum eigentlichen Thema:
Ich weiß nicht, was damals zum Ende des Aktienboards passiert ist (klingt nach Betreiberwechsel und daraus resultierenden Konflikten?), aber dass dann noch mutmaßlich Email-Adressen verkauft wurden, finde ich schon ziemlich übel.
Hakt man das jetzt unter "dumm gelaufen" ab?
Ich meine, ich kann die betroffene Email-Adresse jetzt einfach abstellen und damit hat es sich für mich erledigt. Aber im Grunde alle anderen sind da ein bisschen blöder dran.
Vermutlich ist alles, was man jetzt irgendwie seriös unternehmen könnte, viel zu aufwändig und führt letzlich zu nichts, aber irgendwie fühlt es sich sehr falsch an, wenn jemand ungestraft mit ehemaligen Nutzerdaten handelt.
aktienboard wurde mir nichts dir nichts ohne das wissen der moderatoren an einen engländer verkauft, was daraus geworden ist sieht man ja...
(21.01.2021, 23:14)Hosto schrieb: [ -> ]@Vahana
Du kannst ja mal anhand meiner oben angegebenen Daten kontrollieren, ob Du zur ähnlichen Zeit eine Hacker-Email erhalten hast und ob die große Spamwelle dann zur ähnlichen Zeit begonnen hat. Dann wäre das eine Art Bestätigung.

In meinem Screenshot sind alle Spams seit Anfang des Jahres, außer 2 wo meine Emailadresse drin stand.
Aber keine Ahnung was gmx zwischendrin noch weg filtert. Hacker Spam hatte ich soweit ich weiß nie.
(21.01.2021, 18:59)Hosto schrieb: [ -> ]Am 29.11.2020 (also etwas über ein Jahr später) begann aber quasi eine Lawine an Spam an diese Email-Adresse einzugehen. Fast alles nur zu den Themen Vi*gra, Pharma, Meds. Seit dem sind 165 Spam-Mails in der Art eingegangen. In den letzten Tagen immer so 2-3 am Tag.

bei mir hat es keine solche Spamwelle gegeben. Vielleicht gibt es also noch andere mögliche Ursachen, als ein Aktienboard Hack?

Spontan fällt mir ein:

-Hack Deines Adreßbuchs auf PC oder Smartphone
-Hack oder Adreßverkauf eines Drittanbieters, der Zugriff auf den Adreßbuch hatte
-Der Spammer probiert alle möglichen Kombinationen, z.B. Vorname+Name+Hoster, aus
-Hack oder Adreßverkauf Deines Emailproviders

-Du hast die Mailaddi doch noch irgendwo anders benutzt....
(23.01.2021, 13:42)Bucketeer schrieb: [ -> ]bei mir hat es keine solche Spamwelle gegeben.

Bei mir gab es auch vermehrt Spam. Hatte das bis dahin fast gar nicht mit der Adresse.

Der Zusammenhang wurde früher auch schon mal thematisiert. Nützt jetzt auch eh nichts mehr, da es ja passiert ist.

Die Lehre daraus: Auch bei "vertrauenswürdigen" Foren etc. am besten mit einer Zweitadresse anmelden, die extra dafür eingerichtet ist. Ist ja kein grosser Aufwand.
Seiten: 1 2 3 4