Erpresser Mail mit eigenem Passwort – Datenleak bei Hosttech?

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen Zum News-Artikel gehen

Returntaste

Neues Mitglied
Hallo zusammen

Habe gestern eine Erpresser E-Mail erhalten. Das Spezielle, sie enthielt auch mein E-Mail Passwort! Der Provider Hosttech hat zugegeben, dass mehrere ihrer Kunden davon betroffen seien, dementiert aber gleichzeitig dass es bei ihnen ein Datenleak gab. In meinem Fall ist das Passwort einzigartig von mir selber nur für diese eine E-Mail Adresse erstellt worden und auch erst seit gut einem Jahr aktiv. Das PW war also stets nur bei mir und HT gespeichert. Nach eingehender Prüfung ist es nahezu ausgeschlossen, dass mein Rechner gehackt wurde. Webmail nutze ich auch nie und das Mail läuft nur auf einem Desktop Rechner per Ethernet.

Finde das alles sehr merkwürdig...

Vielleicht sonst noch jemand der betroffen ist?
 
@Returntaste

Ich glaube nicht das bei Hosttech die Passwörter gespeichert sind, sondern vermutlich nur Hashdaten. Falls ich falsch liege würde ich mir sofort einen neuen E-Mail Anbieter suchen.
Ein Hash kann mit Ausprobieren auch geknackt werden aber nur in nützlicher Frist bei einfachen und nicht zu langen Passwörtern.

Falls noch nicht gemacht: Ich würde auf jeden Fall das Passwort ändern, mindestens 15 wahllose Zeichen, Zahlen und Sonderzeichen und dann das E-Mail löschen. Auf keinen Fall darin etwas anklicken.
Wichtig: Pro Dienst natürlich ein eigenes, stark unterschiedliches Passwort verwenden.

https://proton.me/blog/de/password-hashing-salting
 
Zuletzt bearbeitet:
Hallo Returntaste,
ist genau gleich auch bei mir passiert. Am 12.05.2025 habe Ich eine Erpresser E-mail erhalten mit meine richtige password drin. Ich habe meine IT Infrastruktur verifiziert und ist nicht betroffen. Der Erpresser kennt übrigens mein Familiennamen nicht, was mir zu denken gibt, dass Datenleak nicht von mir kommt. Password war nicht sehr lang aber sehr complex.
Heute hat Hostech mir eine E-mail geschickt und informiert dass meine e-mail passwort in 72 Stunden ausläuft. In 10 Jahren habe Ich nie soetwas erlebt.
Ich glaube es ist Zeit dass Hosttech die Karten offen legt und transparenz zu diesem Incident zeigt.
 
Zahlreiche Accounts bei Hosttech.
Schon Januar 2025 und nun zweistellige Accounts am 12. Mai 2025 mit den Emails vom "Hacker"
Immer mit dem korrekten Passwort, unabhängig von dessen Komplexität.
Hosttech wäscht seine Hände in Unschuld.
 
Zurück
Oben