Ich habe eine Mail an meine Google Mail-Adresse bekommen, dass sich jemand angemeldet hat auf klamm.de (siehe Screenshot).
Kennt jemand die Seite? Ich jedenfalls nicht.
Ich kam ins Profil rein obwohl ich kein Passwort habe aber da waren keine Daten hinterlegt, also mein richtiger Name nicht und auch keine Adresse usw.
Die Seite erkannte mich bzw. begrüsste mich anhand meines Nicknamens weil im Link der Mail mein Nick enthalten ist. Aber ich musste mich nicht einloggen (ich hatte ja auch das Passwort nicht) also war wohl noch online weil jemand anders sich vorher eingeloggt hat oder was denkt ihr? Jedenfalls kam ich ins Profil rein wie oben beschrieben.
Einige Seiten melden einen ja nicht ab wenn man die Seite verlässt. Dort bleibt man dann online. Aber als ich auf Logout ging da kam ich natürlich nicht mehr rein ohne Passwort.
Ich schrieb eine Mail an klamm.de und die Antwort kam, dass sich jemand angemeldet hat mit "über Google anmelden". Der Admin von klamm.de hat mein Konto jetzt gelöscht.
Also muss jemand meine Google Mailadresse haben und Passwort, aber ich habe 2 Faktor Authentifizierung, ausserdem ein Passkey bei Google. Und ohne mein Smartphone als 2. Faktor kann sich doch niemand einloggen in mein Google Konto. Allerdings wurde sich ja auch nicht ins Google Konto eingeloggt sondern auf klamm.de angemeldet mit meinen Google Daten mit "über Google anmelden".
Ausserdem ist meine Google Mail so gut wie nirgends bekannt wohingegen meine 1&1 Mail ja überall bekannt ist.
Meine normale 1&1 Mail ist also nicht betroffen. Ich habe übrigens schon lange eine Weiterleitung von Google zu meiner 1&1 Mail eingerichtet. Aber das nur nebenbei.
Wie funktioniert das mit "über Google anmelden"?
Normal (bei Erstellung eines neuen Kontos) bekommt man ja eine Registrierungbestätigungs Mail auf die man klicken muss um die Registrierung zu bestätigen. Aber wenn man sich über Google anmeldet ist das ja nicht so weil das Konto seitens Google schon bestätigt ist.
Im Google Konto sah ich nichts ungewöhnliches. Allerdings ist dort der Eintrag von klamm.de bei "über Google anmelden".
Sorry für die schlechte Qualität.
Komisch ist auch, dass mein Google Name nicht ins klamm.de Profil übernommen wurde denn da steht nur mein von klamm.de automatisch vergebener Nickname im Profil.
Laut Hilfe von Google wird nämlich u.a. der Name immer übergeben an Drittanbieter.
Wäre die Berechtigung zur Übergabe der Daten zb. Name nicht erteilt so hätte man sich nicht anmelden können bei klamm.de also hätte dann auch kein klamm.de Konto/Profil eingerichtet werden können. Jedenfalls verstehe ich das so.
Und wie konnte sich da jemand mit meiner Google Mailadresse mit den Zugangsdaten meines Google Kontos anmelden trotz 2FA und Passkey?
Kennt sich da jemand aus?
Kennt jemand die Seite? Ich jedenfalls nicht.
Ich kam ins Profil rein obwohl ich kein Passwort habe aber da waren keine Daten hinterlegt, also mein richtiger Name nicht und auch keine Adresse usw.
Die Seite erkannte mich bzw. begrüsste mich anhand meines Nicknamens weil im Link der Mail mein Nick enthalten ist. Aber ich musste mich nicht einloggen (ich hatte ja auch das Passwort nicht) also war wohl noch online weil jemand anders sich vorher eingeloggt hat oder was denkt ihr? Jedenfalls kam ich ins Profil rein wie oben beschrieben.
Einige Seiten melden einen ja nicht ab wenn man die Seite verlässt. Dort bleibt man dann online. Aber als ich auf Logout ging da kam ich natürlich nicht mehr rein ohne Passwort.
Ich schrieb eine Mail an klamm.de und die Antwort kam, dass sich jemand angemeldet hat mit "über Google anmelden". Der Admin von klamm.de hat mein Konto jetzt gelöscht.
Also muss jemand meine Google Mailadresse haben und Passwort, aber ich habe 2 Faktor Authentifizierung, ausserdem ein Passkey bei Google. Und ohne mein Smartphone als 2. Faktor kann sich doch niemand einloggen in mein Google Konto. Allerdings wurde sich ja auch nicht ins Google Konto eingeloggt sondern auf klamm.de angemeldet mit meinen Google Daten mit "über Google anmelden".
Ausserdem ist meine Google Mail so gut wie nirgends bekannt wohingegen meine 1&1 Mail ja überall bekannt ist.
Meine normale 1&1 Mail ist also nicht betroffen. Ich habe übrigens schon lange eine Weiterleitung von Google zu meiner 1&1 Mail eingerichtet. Aber das nur nebenbei.
Wie funktioniert das mit "über Google anmelden"?
Normal (bei Erstellung eines neuen Kontos) bekommt man ja eine Registrierungbestätigungs Mail auf die man klicken muss um die Registrierung zu bestätigen. Aber wenn man sich über Google anmeldet ist das ja nicht so weil das Konto seitens Google schon bestätigt ist.
Im Google Konto sah ich nichts ungewöhnliches. Allerdings ist dort der Eintrag von klamm.de bei "über Google anmelden".
Sorry für die schlechte Qualität.
Komisch ist auch, dass mein Google Name nicht ins klamm.de Profil übernommen wurde denn da steht nur mein von klamm.de automatisch vergebener Nickname im Profil.
Laut Hilfe von Google wird nämlich u.a. der Name immer übergeben an Drittanbieter.
Wäre die Berechtigung zur Übergabe der Daten zb. Name nicht erteilt so hätte man sich nicht anmelden können bei klamm.de also hätte dann auch kein klamm.de Konto/Profil eingerichtet werden können. Jedenfalls verstehe ich das so.
Und wie konnte sich da jemand mit meiner Google Mailadresse mit den Zugangsdaten meines Google Kontos anmelden trotz 2FA und Passkey?
Kennt sich da jemand aus?
Zuletzt bearbeitet von einem Moderator: