Hallo,

ich habe am 22.08. 18:03 eine Spam E-Mail erhalten, angeblich von "Miles & More Kreditkarte".

Soweit nichts besonderes, allerdings benutze ich diese spezielle Mailadresse nur für dieses Forum.

Es ist also davon auszugehen, dass Hacker sich irgendwie Zugang zu den Daten verschafft haben.

Daher würde mich interessieren ob andere User auch eine Spammail von "Miles & More" erhalten haben.

Grüße
jenzi

Immer mal wieder sporadisch.

Bei mir kam sowas nicht.

Bei mir kam sowas nicht.

dito.

Bei mir kam sowas nicht.
Dito

Bei mir kommen seit einigen Tagen auch viele Spam-Mails an die Adresse, die ich im Forum verwende (es ist kein Spam im klassischen Sinn, sondern irgendwelche Antwortmails von Banken, Autohäusern, etc.; anscheinend hat da jemand einen Verteiler angelegt, in dem viele Mailadressen stecken, unter anderem meine). Da ich die gleiche Adresse aber auch in einigen anderen Foren verwende, könnte das Leak natürlich auch woanders sein.

moin,

es gibt keinen Hinweis auf einen Abgriff im Forum.

Auf einem mail-Server, den ich seit Jahrzehnten betreue, kommen in Wellen massiv und sonst kontinuierlich mails an willkürliche Adressen an, d.h. an ewig (>10, >20 jahre) ungültige, ungültige absurde Varianten und nie existierende Adressen.
Daher scheint es so, dass Spammer einfach mail-Adressen generieren aus Namenslisten oder öffentlich zugänglichen Infos, mglw. sogar völlig willkürliche Zeichenfolgen.

Daher Danke für den Hinweis, ich habe daraufhin alle logs überprüft und nach anderen Hinweisen auf illegitime Zugriffe gesucht, kann aber nichts auffälliges entdecken.

-thomas

... Daher Danke für den Hinweis, ich habe daraufhin alle logs überprüft und nach anderen Hinweisen auf illegitime Zugriffe gesucht, kann aber nichts auffälliges entdecken.

Vielen Dank für Deinen Einsatz und die Mühe damit. :top:

Lieb, dass du sofort geschaut hast. :top:

Soweit nichts besonderes, allerdings benutze ich diese spezielle Mailadresse nur für dieses Forum.



Ich habe auch eine Mailadresse die ich nur für dieses Forum verwende, seit vielen Jahren unverändert, und habe noch nicht eine einzige Spam-Mail auf diese Adresse bekommen.

Also entweder ist bei dir selbst eine Lücke die diese Adresse rausgegeben hat oder es war wirklich zufällig wie Thomas sagt.
Oder aber mein Provider filtert den Spam schon raus und macht das 100% zuverlässig, das kann nicht natürlich auch nicht ausschliessen.

In den letzten 14 Tagen habe ich von Miles & More insgesamt 3 Spam-Mails erhalten, die eine Mail-Adresse verwendet hat, die seit mehren Jahren nicht öffentlich benutzt wird.



Prüfe mal hier die "Datenlücke" https://sec.hpi.uni-potsdam.de/ilc/search?lang=de

Link ist zuverlässig.

Daher würde mich interessieren ob andere User auch eine Spammail von "Miles & More" erhalten haben.
Eher Phishing als Spam. Aber ja, 2× die gleiche Mail, einmal am 15.08. und einmal am 22.08., beide ebenfalls auf die Adresse, die ich für nichts anderes verwende als für die Anmeldung im SUF.

Da ich geschätzt rund zwei Dutzend Adressen in Benutzung habe und auf der Domain außerdem ein Catch-All läuft, ich diese Mails aber auf keine andere Adresse bekommen habe, würde ich ein Leck auf meiner Seite oder zufällig generierte Adressen eher ausschließen.

Dasselbe Phänomen hatte ich übrigens vor ein paar Jahren schon mal mit meiner Adresse aus dem DSLR-Forum, das ja damals die gleiche Forensoftware benutzt hat wie das SUF. Ich habe dann Adresse und Passwort geändert und direkt ein paar Tage später auf die neue Adresse auch wieder den gleichen Spam bekommen. Es scheint also irgendeine bekannte Lücke zu geben. Erstaunlich, dass das hier so lange gut gegangen ist.

Ich habe auf meine E-Mail-Adresse, die ich ganz sicher ausschließlich für dieses Forum verwendet habe, erstmals am 2024-08-22 eine E-Mail mit dem Betreff „Letzte Mahnung vor endgültiger Kontosperrung“ von „Miles & More Kreditkarte <noreply@milesandmore.de>“ erhalten, seitdem bisher nichts.

Ich gehe fest davon aus, dass meine E-Mail-Adresse hier abhanden gekommen sein muss. Habe für dieses Forum jetzt eine neue E-Mail-Adresse erstellt und bin gespannt, ob da auch irgendwann SPAM kommt.

Link ist zuverlässig.

Mag sein, die Ergebnisse aber mindestens 3 Jahre, also veraltet.

Mag sein, die Ergebnisse aber mindestens 3 Jahre, also veraltet.
Nein, fast aktuell vom März 2024.

https://sec.hpi.uni-potsdam.de/ilc/statistics

Ich habe jetzt extra nochmal auch meine Spamordner überprüft und nichts dergleichen bei meinen Accounts gefunden. Bei der Anmeldung hier habe ich meine älteste Mailadresse verwendet, die eigentlich "verbrannt" ist, weil ich damals viele Aktien-Newsletter etc. darüber abonniert hatte, die teilweise offenbar Adressen weiterverkauft haben. Aktuell bekomme ich jedoch kaum noch Spam auf meinen Mailadressen. Entweder filtern die Provider noch früher, so dass diese Mails es noch nicht einmal in dern Spamverdacht schaffen, oder meine Adresse ist nicht mehr im Umlauf. Da ich mal eine Miles & More Karte hatte, hätte ich solch eine Mail wahrscheinlich ignoriert und wäre von einem Newsletter ausgegangen. Ich hatte das Konto mangels Nutzung aber gelöscht und seit dem auch nichts mehr bekommen.

Man sollte alle Mails, die man nicht erwartet, immer mit Vorsicht behandeln, am besten gar nicht ansehen und löschen oder in den Spamordner verschieben. Niemals auf irgendeinen Link klicken. Selbst wenn der sauber ist, gehe ich meist über einen anderen Weg in das entsprechende Konto oder z. B. eine Sendungsverfolgung.

Nein, fast aktuell vom März 2024.
Glaube keiner Statistik, die du nicht selbst gefälscht hast. :lol:

Meine Emailadresse habe ich gecheckt. Laut dieser Seite ist die in der Liste drin, mit dem Hinweis Passwort sei öffentlich. Und dieses Ergebnis stammt vom Dez 2021, also veraltet. Und das Passwort kann nicht bekannt sein, da ich es regelmäßig ändere.

Was ich also meine, das Ergebnis der Seite ist veraltet. Dürfte gar nicht beim Check auftauchen. ;)

Glaube keiner Statistik, die du nicht selbst gefälscht hast. :lol:

Meine Emailadresse habe ich gecheckt. Laut dieser Seite ist die in der Liste drin, mit dem Hinweis Passwort sei öffentlich. Und dieses Ergebnis stammt vom Dez 2021, also veraltet. Und das Passwort kann nicht bekannt sein, da ich es regelmäßig ändere.

Der betreffende Leak war 2021 und dein damaliges Passwort für die gehackte Seite war drin. Warum du daraus schliesst das die Datenbank nicht gepflegt wird weiss ich nicht. Wenn ich meine Email checke, sind leider auch neuere Leaks dabei.

Daher würde mich interessieren ob andere User auch eine Spammail von "Miles & More" erhalten haben.

Nope