LH-M&M-Prämienmeilen gestohlen
- Starter*in JZea
- Datum Start
ANZEIGE
Ich frage mich, was der Schwachsinn mit PNs hier soll. Wenn Du ernstahft was zu berichten hast - bisher sind es ja nicht mehr als sehr vage Geruechte, die Du heir zu verbreiten versuchst - dann berichte, sonst waere es besser zu schweigen.
Oder sind die Foren voll von PNs zu dem Thema
Ich frage mich, was der Schwachsinn mit PNs hier soll. Wenn Du ernstahft was zu berichten hast - bisher sind es ja nicht mehr als sehr vage Geruechte, die Du heir zu verbreiten versuchst - dann berichte, sonst waere es besser zu schweigen.
Oder sind die Foren voll von PNs zu dem Thema
Naja, ganz so streng wollen wir mit dem Träger der Nummer von Wayne Grezky nicht ins Gericht gehen. Sitz Du mal bei dieser Hitze den ganzen Tag mit einem selbstsgebasteltem Aluhelm voller PNs in einem vollen Forum rum. Nur weil du nicht paranoid bist, bedeutet das nicht, dass du nicht verfolgt wirst.
Und natürlich klauen die wirklichen Kriminellen bei einem gehackten Account nur Meilen im Wert von drei Büchern. Letztens hat mir ein Taschendieb auch meine Brieftasche gezogen, aber faierweise nur drei 50-Cent-Stücke rausgenommen, und ein vergammeltes Foto einer Exfreundin.
Ich frage mich, was der Schwachsinn mit PNs hier soll. Wenn Du ernstahft was zu berichten hast - bisher sind es ja nicht mehr als sehr vage Geruechte, die Du heir zu verbreiten versuchst - dann berichte, sonst waere es besser zu schweigen.
Oder sind die Foren voll von PNs zu dem Thema
Thema verfehlt--schade---aber so wird halt in Foren mitunter diskutiert. Ich berichtete von einem konkreten Betrugsfall. Alzheimer? Leseschwäche? Tiefenfehlsyndrom? keine Ahnung. Ich weiß nur dass ich und vielleicht auch die Mitleser die diversen Standpunkte verstanden haben und für sich die notwendigen Schlüsse ziehen.
Vielen Dank für die Beiträge, sehr aufschlussreich
Ich würde mal ein Glas Milch trinken und etwas runter kommen...
Ansonsten haben wir in den Tagesthemen vielleicht bald die Meldung: "Viefliegertreffuser hat sich in Rasche geschrieben -> Erlitt als Folge Herzinfarkt!" --> Da wäre mir aber die Eilmeldung über eine gehackte M&M Seite lieber...
Du schreibst hier von ich zitiere "Die Foren sind voll von Misbrauchsfällen bei MM", einzig kann ich keinerleie konkrete Infos hierüber finden, gefühlt wurden hier im VFT in den letzten Jahren zwei oder drei solcher Fälle diskutiert.
Wenn es an meiner Leseschwäche liegen sollte, dann würde ich dich bitten, einfach mal konkret zu werden und hier einige dieser Threads bezüglich der von dir angesprochenen Missbrauchsfälle zu verlinken, wenn Du das denn kannst und nicht alles nur heisse Luft gepaart mit Unverschämtheiten anderen Forenteilnehmern gegenüber ist.
Ich denke ausser Dir sieht bisher hier niemand, dass Foren voll von solchen Missbrauchsfällen sind.
Geile Sache. In einen anonymen Forum wird jeder Quark gepostet und gelogen dass sich die Balken biegen. Aber in der Anonymität ist man nicht willens anonym über echte Betrugsfälle zu berichten, und schreibt dir stattdessen hunderte PNs.
Ich lach mich schief, geh spielen.
genau das tu ich.....alles andere führt zu nichts konstruktiven! Grad im PB Forum, wieder Konto gehackt und im FT sinds halt aadvantage. Wird wohl seinen Grund haben, wenn sich jemand über Sachverhalte direkt austauscht als dem gepöbele eine Plattform zu bieten--man lernt stets dazu, du nicht?
Klassisches "Hacken" der Konten würde ich aus den von Travelling_Geek ausgeführten Gründen für eher unwahrscheinlich halten. Daher an Dich und andere Betroffene den Rat, den Rechner von einem sauberen Boot-Medium aus auf Trojaner im Allgemeinen und RATs im Speziellen zu untersuchen. Die Dinger kann (fast) jeder selbst zusammenbasteln und wer es nicht kann/will, bekommt sie für ein paar mBTC in einschlägigen Foren.
Zuletzt bearbeitet:
Da ich mich von Berufs wegen ein ganz klein wenig mit IT Security auskenne und unsere Software beispielsweise externen Penetration Tests ausgesetzt wird, gehe ich davon aus dass ich den Sachverhalt ein ganz klein wenig beurteilen kann.
Wie Oliver ziemlich am Anfang dieses Threads schrieb, soll die PIN im Lauf dieses Jahres nur noch am Telefon abgefragt werden. Online dann nur noch mit Passwort. Sechs Monate hat die M&M-IT ja noch
Was denn nun: Foren voller betrogener M&M-Nutzer, oder doch eher PB- und AA-Kunden?
Das eigentliche Problem hast Du ohnehin in Deinen letzten Beiträgen umschifft: Der Teil, der den Kunden/Nutzer zum wahrscheinlich Verantwortlichen für diese "Hacks" macht.
Wie steht es denn jetzt um die Sicherheit Deiner Kennwörter?
Das macht aber für die Diskussion hier natürlich keinen Unterschied, da Brute Force Attacken sowieso unterbunden sind und somit die Anmeldedaten entweder direkt beim User gehackt werden oder durch Vielfachverwendung bei einem anderen Onlinedienst. Ausschließliche Verwendung von LoginID und PW dürfte wegen Mehrfachverwendung sogar noch etwas unsicherer sein als die rein LH spezifische Service Nummer mit Pin.Wie Oliver ziemlich am Anfang dieses Threads schrieb, soll die PIN im Lauf dieses Jahres nur noch am Telefon abgefragt werden. Online dann nur noch mit Passwort. Sechs Monate hat die M&M-IT ja noch
Das hat man aber selbst in der Hand welches Passwort man wählt. Aber eine 5-stellige PIN ist meines Erachtens nicht mehr zeitgemäß.
Das musst Du mir nicht erklären
Ich habe je bereits (vergeblich) versucht, all das an unseren stoischen Mitinsassen weiter zu geben...
PIN wird doch an sich nur in zwei Fällen zum Problem:
- wenn Dir jemand bei der Eingabe über die Schulter schaut
- wenn die Nutzerdatenbank von M&M geklaut wird
Beides eher unwahrscheinlich. Von daher ist PIN erstmal nicht unsicherer als ein Passwort.
Wenngleich ich Dir Recht gebe: Es fühlt sich merkwürdig an, mit solch kurzen Logindaten zu hantieren, während alle anderen Passwörter 16 Zeichen Mindestlänge haben
warum musst Du stets Deine Überheblichkeit mit Verunglimpfungen paaren?
Und wie kommt jetzt jemand an meine PIN, die weder im Schulterblick erspäht wurde, noch auf dem betreffenden PC gespeichert oder verwendet wird/wurde, um in der Kombination SKN + PIN Käufe zu tätigen?--um mal wieder an den Ausgangspunkt zurückzukehren
Ich bin gespannt, an welchen Stellen Du noch diese von Dir ausgemachte Kombination findest.
Zum Mitschreiben: Ein Unbekannter hat mit einem Dir ebenso unbekannten Buch.de-Konto mittels Deiner M&M-Daten eingekauft?
Oder hattest Du schon ein Buch.de-Konto, in dem Deine M&M-Nummer hinterlegt war?
fast richtig verstanden....
mit MM Daten, die in dieser Kombination, nicht benutzt wurden, gespeichert sind(zumindest bei mir)
Merkwürdig ja auch, wenns an MEINEM PC liegen sollte, da gäbe es ein MM Konto mit 3x soviel Guthaben....
Hä?
1. Wem gehört das Buch.de-Konto?
2. Wessen M&M-Daten?
3. Was ist "diese Kombination"?
4. Wo wurden diese Daten "nicht genutzt"?
5. Wo sind diese Daten ("zumindest bei Dir") gespeichert?
Ich habe es eben mal ausprobiert: Die Buch.de-Seite lässt auch nur zehn Fehleingaben zu - dann wird der Login bei M&M (auch auf der M&M-Seite selbst) per PIN gesperrt.
Das beantwortet zwar nicht, wie die Kriminellen an Deine PIN kamen. Aber zumindest belegt es, dass man nicht beliebig viele Codes einfach stumpf durchprobieren kann.
Die AAdvantage hacks gab es weil Leute blauauegig ihre Daten bei 3ten abgeben, wie z.B. bei Awardwallet.com
ANZEIGE
![300x250]()
die Aktion ist garantiert gezielt u d nicht "stumpf" gelaufen. Und warum nicht das weitaus besser gefüllte Konto( wenns von meinem Rechner gestartet wurde?) Der Knackpunkt ist doch die PIN, die SKN kann diverse Male abgefischt worden sein- oder beides gezielt an EINEM Ort