Hi,
ich betreibe meinen eigenen Mailserver und nutze für jedes Forum und jede Webseite personalisierte E-Mail-Adressen, so dass ich, falls ich mal SPAM auf eine solche E-Mail-Adresse bekommen sollte, genau weiß, welcher Onlineshop meine E-Mail-Adresse entweder verkauft hat oder gehackt wurde.
Im Planet3Dnow-Forum bin ich seit 2002 registriert, war die letzten 10 Jahre hier gefühlt nicht mehr online und habe natürlich auch hier eine personalisierte E-Mail-Adresse hinterlegt.
Seit Dienstag,
08.06.2021, wird laut meinem Mailserver-Log regelmäßig versucht, SPAM an eben diese E-Mail-Adresse zuzustellen und heute Nacht sind 2 SPAM-Mails durch den SPAM-Filter gerutscht, so dass ich darauf aufmerksam geworden bin und besagte Mailserver-Logs durchstöbert habe.
Ich muss also davon ausgehen, dass irgendwann in der Vergangenheit
a) forum.planet3dnow.de gehackt wurde und die personenbezogenen Daten der Foren-User ausgelesen werden konnten
oder
b) E-Mail-Adressen der Foren-User durch eine Sicherheitslücke ausgelesen werden konnten
oder
c) der Betreiber die Daten der User verkauft hat
oder
d) ein Backup der User-Datenbank oder ein Export der User-Daten irgendwo ungeschützt rumlag und von Dritten runtergeladen/eingesehen werden konnte
In meinen Logfiles finde ich auch folgenden Eintrag:
Code:
May 17 05:49:34 server dovecot: auth: passwd-file(meineemailadressehierimforum@example.com,63.81.82.132): unknown user
May 17 05:49:40 server dovecot: auth: passwd-file(meineemailadressehierimforum@example.com,63.81.82.132): unknown user
Am
17.05.2021 hat also jemand versucht, sich an meinem IMAP-Server mit dieser E-Mail-Adresse anzumelden. Natürlich gibt es diese E-Mail-Adresse dort nicht, da sie wie alle anderen zig-hundert E-Mail-Adressen ja nur Aliase sind. Es lässt sich dadurch aber vermuten, dass ein
Leak der User-Daten am oder vor dem 17.05.2021 erfolgt ist.
Es wäre nett, wenn sich der Forenbetreiber dazu äußern könnte.