Mail Adresse in meinem Account wurde geändert

Hallo zusammen,

mir ist gerade aufgefallen, dass die E-Mail Adresse in meinem Account in eine russische Adresse geändert wurde. Leider muss für ein Rückänderung diese über die derzeitige Adresse bestätigt werden.

Ich bitte um Hilfe das wieder zu reparieren.

Mit freundlichen Grüßen
...::-Mettwurst-::...

 

wende dich umgehend an den support, gibt denen alle infos die du hast user ID, genaue EP EHRE, über welche mail der acc vorher lief, wann und mit welcher zahlungsart zuletzt gebankt wurde, mögliche namensänderungen die du vorgenommen hast.

und bitte darum dass sie dir auf eine e-mail deiner wahl antworten sollen, am besten eine neu angelegte, denn so kannst du zumindest davon ausgehen dass keine person zugang auf diese e-mail hat außer dir

 

Ich hatte zwar schon eine kurze Notiz an den Support geschrieben aber jetzt noch die zusätzlichen Infos weitergegeben. Hoffe das klärt sich.
Danke

 

ich drück dir die daumen.

und solltest du jemals im game internen mailsystem ne nachricht bekommen bigpoint verschenkt irgendwas mit einem hinterlegtem link, geh dort niemals drauf.... dort werden deine daten abgegriffen und zack weg ist der acc, am besten mailsystem direkt deaktivieren oder nur für freunde offen lassen, als kleiner extra tipp von mir

 

Der Support macht nichts, bevor du keine Anzeige bei der Polizei gemacht hast.

Leider haben die aber ne Menge wichtigere Sachen zu erledigen, als ein Account in einem Spiel zu "retten"....

 

Ich will doch nur mein hinterlegte E-Mail Adresse zurück geändert haben, denn so kann ich beispielsweise nicht mehr mein Passwort ändern da das muss mit einem Klick auf die Bestätigungsmail abgeschlossen werden muss. Daher weiß ich auch nicht wie überhaupt die E-Mail Adresse in meinem Account geändert werden konnte.

 

Das Problem ist aber, dass genau das jeder behaupten kann. Und die E-Mail-Adresse die einzige Absicherung ist. Deshalb muss dem Support schon wirklich nachvollziehbar "bewiesen" werden, dass es sich um Deinen Account handelt, ist doch klar.

Der Gang zur Polizei ist wohl, Mutmaßung von mir, eine gewisse "Ernsthaftigkeit" des Anliegens sicherzustellen. (Mir fällt grad keine bessere Formulierung ein.) Denn damit ist es aktenkundig. (Auch die Person des Anzeigestellers!) Bigpoint sichert sich damit ab.

Die Polizei ist im übrigen verpflichtet, solche Anzeigen aufzunehmen (Diebstahl, Straftatdelikt) und auch, diesen nachzugehen. Häufig wird - eben mit dem Verweis auf "Wichtigeres zu tun" - versucht, einen abzuwimmeln, das ganze herunterzuspielen. Das kann's aber nicht sein. (Will das auch nicht verallgemeinern, doch höre und erlebe ich es oft genug.)


Jetzt frage ich mich nur noch (genau wie Du), wie es möglich ist - oder sein soll -, ohne(?) Zugang zum Account die dort intern hinterlegte E-Mail-Adresse zu ändern. Das muss ja eine gewaltige Schwachstelle sein und gehörte dringend behoben! Oder aber der mindestens sorglose Umgang mit den eigenen Zugangsdaten ist verantwortlich.

 

Erst ab einen Wert von 50 €.

Sehr seltsam, das du in den Account noch reinkommen konntest.

Bist du auf einen Phishing-Link gegangen?

 

Gut möglich, aber genau zuordnen könnte ich es nicht.

 

Ja, das wundert mich auch, das Passwort ist meins aber die Mail Adresse nicht. Ich hoffe die können feststellen das und wann die geändert wurde und auf den ursprünglichen Wert zurücksetzen. Ich will ja keine neue Adresse.

 

..-Mettwurst-.. Ihr Fehler liegt darin, dass Sie den Eigentumslink in der E-Mail nach der Registrierung nicht bestätigt haben. Ohne Bestätigung sind Sie nicht der Inhaber Ihres Accounts, auch wenn Sie ihn dort zugeordnet haben. Es reicht aus, wenn jemand Ihren Ausweis kennt oder Sie jemandem Zugang gewährt haben.


Ich rate jedem, sich an das zehnjährige Eigentumsgesetz zu halten und es erneut zu bestätigen. Dies geschieht auf die gleiche Weise wie beim Ändern Ihrer E-Mail-Adresse, der Schatten wird jedoch an dieselbe E-Mail-Adresse gesendet, die Sie bereits haben.

 

Geht nicht üblicherweise zunächst eine E-Mail an die alte Adresse mit einem Bestätigungslink, der Änderung zuzustimmen? Und dann erst an die neue mit wiederum einem Bestätigungslink? Gut, wie @MatrixUniversum sagt, wenn schon die erste E-Mail-Adresse nie bestätigt wurde... Trotzdem braucht es immer noch - unter normalen Umständen - Zugang zum Account für eine solche Änderung.

Gut, faul ist das alle Male. Dann darf man gespannt sein, ob und was der Support dazu sagt.

 

Wie und wann die Änderung vorgenommen wurde, wollte ich ja gerne vom Support wissen. Somit hätte ich das ganze vielleicht nachvollziehen können. Leider war der Support vollkommen unkooperativ. Für mich ist bis jetzt noch nicht nachvollziehbar wieso jemand meine Mailadresse ändern sollte aber das Passwort gleich lässt. Ich könnte mich ja einloggen und Spielen bis ich kontakt zum Support aufgenommen habe.

Sie stellten fest:

Zitat "Der Login in deinen Account ist regulär unter Eingabe des korrekten Benutzernamens und des dazugehörigen Passwortes erfolgt – eine Unregelmäßigkeit ist für uns nicht feststellbar. Im Einklang mit unseren Allgemeinen Geschäftsbedingungen (AGB) dürfen und müssen wir davon ausgehen, dass dein Account vom rechtmäßigen Nutzer genutzt wurde und genutzt wird. Dies gilt auch dann, wenn deine Zugangsdaten unberechtigten Dritten willentlich bekannt gegeben oder versehentlich zugänglich geworden sind."

Trotzdem der vorangegangen Feststellung sperrten sie den Account mit der Begründung Zitat:

Wenn diese Emailadresse nicht deine und dennoch im Account hinterlegt und verifiziert ist, hat eine Dritte Person Zugriff auf diesen Account bzw. kann die Accountdaten jederzeit an diese Emailadresse anfordern.

Auf die Frage, welche wichtigen Daten sie von mir Speicher und schützen wollen, wurde das Ganze mit dem Zitat beendet:

"die Emailadresse xxxx von der Du hier schreibst, ist nicht in dem von dir angefragten Account Id xxxx hinterlegt und verifiziert. Wir werden daher keine weiteren Auskünfte zu diesem Account erteilen oder Eingriffe in den Account vornehmen."

Aus meiner Sicht ist der Support eine Katastrophe. Ich würde bei einem solchen Problem nie wieder den Support kontaktieren denn somit fällt auch die Möglichkeit weg mich mit der ominösen Mailaddresse in meinem Account zu einigen.

Damit wars das für für die ..::-Mettwurst-::.. denn ich werde nach den unzähligen investierten Stunden sicher nicht erneut anfangen....

 

Somit bleibt die Frage offen, WER diese "Dritte Person" war oder ist. Zwei Personen, zwei E-Mail-Adressen (eine davon im Account hinterlegt), EIN Benutzername und das dazugehörige Kennwort. Wie soll der Support entscheiden, welche Adresse und damit welche Person die richtige, die "originale" ist, wenn nicht der entsprechende Nachweis (@KayVee hatte Möglichkeiten genannt) geführt wurde oder geführt werden kann?! Nach meiner Meinung hat der Support richtig gehandelt. Mehr kann ich nicht sagen.

 

Ich sag ja nur, dass ich mich nie wieder in solchen Sachen an den Support wenden würde. das kann ja jeder für sich selbst entscheiden und bewerten. Ich hatte Zugang, da ich mich wie der Support selbst festgestellt hat mit korrektem Nutzernamen und zugehörigem Passwort einloggen konnte. Da das offenbar das Kriterium für den Support ist davon auszugehen, dass alles in Ordnung ist, wieso denn den Account sperren? Außerdem habe ich noch 3 weitere Accounts (die leider nie wirklich gespielt wurden) mit gleichem Namensaufbau, alle zu etwa gleichem Zeitpunkt (vor etwa 15 Jahren) erstellt und mit meiner Mailadresse hinterlegt.
Einfach den Account sperren, obwohl aus Support Sicht, keine Auffälligkeiten vorliegen, ist nicht hilfreich aber passt zum Spiel.

 

Mettwurst ich würde mal den support anschreiben ansonsten hoffe ich das dein Acc nicht verlierst merk dir deine ID Viorer

 

dadurch dass die "fremde" person sich durch die passende kombi von username und passwort eingeloggt hat kann man stark davon ausgehen dass du auf eine pishing mail reingefallen bist mit einem link und auf der seite wo er dich hingeführt hat deine daten angegeben hast, um angebliche geschenke zu erhalten.....

somit hatten du und eine weitere person die passenden einlog-daten, ergo geht bigpoint davon aus dass du account-sharing betrieben hast und deine daten bewusst weitergegeben hast um deinen acc zu 2 schneller wachsen zu lassen. aus diesem grund wurde er dicht gemacht

 

Was (mir) aber immer noch nicht erklärt, wie die E-Mail-Adresse geändert werden konnte. Wenn das so einfach wäre, hätte Blut- oder Mettwurst das ja selber wieder rückgängig machen können - ist es aber nicht. Es muss also irgendwann einmal die neue E-Mail-Adresse (noch unter der alten, wie ich annehme) bestätigt worden sein; ganz so, als würde man sein Passwort, eine PIN oder dergleichen ändern wollen. Acc-Sharing oder auch nicht, Acc-Handel, was immer: für Bigpoint ist nicht mehr entscheidbar, welcher Person bzw. E-Mail-Adresse der Account zuzuordnen ist.

Möglicherweise Pishing, kann sein; und es wäre zuvor gar keine E-Mail-Adresse hinterlegt gewesen. Sollte da nicht irgendwo bei Bigpoint selbst ein böser Mitarbeiter sitzen, was ich nicht glaube, ist auf jeden Fall Schmu passiert. Und um weiterem Missbrauch vorzubeugen, wird der Account halt dichtgemacht. Klar, das wäre nicht passiert, hätte Mettwurst sich nicht an den Support gewendet. Nur, was hätte das gebracht? Spätestens wenn der Inhaber der neuen Adresse mitbekommen hätte, dass Mettwurst die Zugangsdaten hätte ändern wollen, wären diese seinerseits geändert worden: mit für Mettwurst demselben Effekt, der Account wäre weg. (Ich meinerseits hebe sämtliche E-Mails mit Zahlungsdaten wie überhaupt Korrespondenz mit dem Support eben deshalb auf, um für so einen Fall gewappnet zu sein, den Nachweis führen zu können.)

Aus Sicht des Supports hatten min. zwei Personen Zugriff auf den Account, er war nicht mehr eindeutig zuzuordnen, da blieb keine Wahl. Was bei Zahlungsschwierigkeiten z.B.?

Man kann sich natürlich wundern, wie "rabiat" in diesem Fall gehandelt wurde, während doch bei BotUsing immer die notwendige Beweissicherheit so sehr betont wird... Aber das ist ein anderes Thema, hier war für den Support die Sache wohl klar. Ich will nichts unterstellen, deshalb muss ich mich möglichst vorsichtig ausdrücken: aber auch für mich als Unbeteiligter (der nur das weiß, was hier geschrieben wurde) steht noch lange nicht fest, ob Du, Mettwurst/Blutwurst, nun tatsächlich der (ursprüngliche) Inhaber des Accounts warst oder nicht. Wie denn auch, also halte ich mich besser raus. (Hätte ich vielleicht gleich tun sollen... Aber hier ist nunmal das Forum.)

 

ich kann nur vermuten dass falls er auf pishing reingefallen sein sollte, auf der seite userdaten sowie e-mail angegeben werden sollten, somit hatte "unbekannte person" die e-mail musste also lediglich das PW hacken was für leute die es wirklich wollen easy machbar ist..... sehr wahrscheinlich hat sich "unbekannte person" danach auf dem acc eingelockt, e-mail änderung angefordet und sich durchs gehackte PW selbst auf wurst seine email eingeloggt um die änderung zu bestätigen.... meine vermutung.
danach dann die mails von BP gelöscht und aus dem papierkorb entfernt um keine spuren zu hinterlassen.

 

Man könnte auch, was auch sehr wahrscheinlich ist, mal nachschauen bei z. B. have i been pwned und schauen, ob man mal von einem Datenleck betroffen war und wenn man eine Mail/Passwort Kombination des öfteren benutzt ....

Nun ja ....