Hallo zusammen,

Ich habe heute eine Phishing Mail an eine eMail Adresse bekommen, die ich ausschließlich für Qobuz genutzt habe, und das zuletzt vor 4,5 Jahren. Diese Phishing Mail fragt nach einer angeblichen Kontobestätigung von dem Dienstleister, bei dem die Mail Domäne tatsächlich registriert ist (in diesem Falle Strato). Da diese Mail nur ausschließlich für Qobuz genutzt wurde, und nirgends woanders abgelegt ist, kann es eigentlich nur sein, dass bei Qobuz Daten abgeflossen sind...

Ich hatte solche Fälle schon früher mit den damals genutzten E-Mail Adressen von Adobe und Dropbox, wo sich wenig später herausstellte, dass es dort einen Datenabgriff gegeben hatte...

Hat sonst noch jemand komische Mails auf eine bei Qobuz genutzte Mailadresse bekommen?

Gruß
Kronar

Mailadressen werden von den Ganoven automatisiert geraten und von 10.000 hat eine getroffen.

Das muß also nicht zwangsläufig was mit Hacking zu tun haben, es ist natürlich nicht ausgeschlossen.

Ich habe keine eigenartige Mail von der „Qobuz-Mailadresse bekommen. Was aber wiederum auch keine Garantie ist.

Also zur Vorsicht das Password bei Qobuz ändern.

Das ist mir schon klar, aber ist schon komisch, dass ich dann nur für Qobuz Account solch eine Mail bekommen habe, für andere Services nicht.... und da die eMails für die Accounts alle ähnlich aufgebaut sind, aber Account spezifisch sind, würde ich damit rechnen, mehrere unterschiedliche zu erhalten und nicht nur eine spezifische wenn das eine random Attacke wäre...
Zu Mal ich per CatchAll wirklich ggfs. alle bekäme...

Einfach die E-Mail Adresse prüfen, dann siehst du ob und wo sie abgefisht wurde:
https://haveibeenpwned.com/

Kronar (back)
wenn du konsequent pro Dienst/etc eine eigene, eindeutige Emailadresse verwendest,
dann ist die Interpretation, dass dort der Abfluss geschah durchaus plausibel.
Leider lässt es sich nicht viel weiter eingrenzen, da mehrere Szenarien denkbar sind:

• der von dir evtl. vermutete Hack bei Qobuz selbst
• ganz banal: Qobuz hat deine Daten verkauft
• oder aber - und hier wird's dann schnell unübersichtlich - Abfluss bei von Qobuz angestellten Dienstleistern. Siehe z.B. deren Link "Schutz personenbezogener Daten" , die auch Subunternehmer, Dienstleister, sowie "von Ihnen autorisierte Partner und Dritte" auflistet. Das ist also gar nicht mehr vernünftig nachvollziehbar für Kunden, wer wirklich alles Daten in die Hände bekommt. Und es braucht in der ganzen Menge nur ein schwarzes Schaf geben oder halt nur ein einziges Leck bei einem dieser "Partner" - wäre nicht das erste Mal, dass z.B. ein Amazon Bucket ungeschützt im Netz liegt, usw.

rmayergfx

da habe ich den Domain Service laufen, wenn also dort was neues mit meiner Domain reinkommt, werde ich darüber benachrichtigt.

Mal eine bescheidene Frage ... ich habe eben meine Email-Adressen überprüft. Eine davon ist 'pwned'.
Genügt es einfach nur das Passwort zu ändern?

Sobald eine E-Mail Adresse in einer solchen Datenbank auftaucht, ist sie verbrannt, man sollte sie nicht mehr als Hauptadresse benutzen. Je nach Provider kann es durchaus sinnvoll sein, das Passwort zu ändern, gerade wenn man vielleicht noch App spezifische Passwörter bei 2FA aktiviert hat. Schaden kann es nie, ist halt immer mit zeitlichen Aufwand verbunden. Wichtiger ist jedoch, keine 0815 Passwörter zu benutzen oder bei mehreren Diensten das gleiche Passwort zu verwenden.
Wenn die E-Mail als pwnd gekennzeichnet wurde, kann es öfters zu Versuchen kommen, das jemand versucht mit Phising Mails an weitere Daten von dir zu kommen, da die E-Mail ja meist aus einem Leak stammt und die Adresse somit als "Validiert" gilt, da braucht man sich keine neuen E-Mail Adressen ausdenken.

Sofern möglich würde ich diese Adresse dann überall austauschen, damit ist es schon einmal leichter für dich zu erkennen, ob es SPAM oder ein vergessener Account bei einem Anbieter ist, wenn dann immer noch E-Mails kommen...

Danke für deine Antwort.
Ich benutze die betroffene Email-Adresse zum Versenden von Mails nur sehr selten. Jedoch ist es insofern meine Hauptadresse, da es der Benutzername meines Mail-Account ist. Einfach deaktivieren oder löschen kann ich die betreffende Adresse daher nicht.
Vor einiger Zeit habe ich das Spam-Log aktiviert und erhalte täglich die Benachrichtigung über rund 50 abgelehnte Mails.

Jetzt weisst du auch warum....

Ich nutze meine Mail Domain mit CatchAll. Somit bekommt jeder Dienst eine eigene, eindeutige Mail Adresse und ein eigenes Passwort aus einem Passwort Manager. Ich bin ein gebranntes Kind, habe 2008 eine Mail der ZDF WISO Redaktion bekommen, dass man meine Mailadresse mit dem Passwort xyz auf einem chinesischen Server gefunden hätte. Das Passwort war glücklicherweise nicht mein damaliges Mail Passwort, sondern eins was ich für andere Dienste verwendet hatte. Hinterher kam heraus, dass die Account Daten aus einer gehackten Bewerberdatenbank einer großen, internationalen Unternehmensberatung stammten.

Seit dem hat jeder Dienst bei mir eine eigene Mailadresse und ein eigenes Passwort.

Das funktioniert nicht, auf jeden Fall nicht zeitnah.
Bevor die Adressen in diesen Listen laden muessen zunaechst erst einmal die entsprechenden Datenbanken mit den Adressen von denen die sie erbeutet hatten zum Kauf angeboten werden oder anderweitig in Umlauf kommen. Erst dann koennen sie auch in diese Datenbank zur Abfrage eingepflegt werden.
Sollte das Datenleck also erst vor kurzem gewesen sein, dann wird man die Mailadresse dort ganz sicher nicht finden.

Zwischen nicht und zeitnah ist ja wohl ein Unterschied. Wer genügend Zeit hat, kann sich gerne auf anderen Seiten umsehen, wo aktuelle Data Breaches veröffentlicht werden. So z.B.
https://www.breachsense.com/breaches/2025/january/
Ob und wann welche Daten veröffentlicht oder verkauft werden kann dir niemand sagen ausser dem eigentlichen Hacker/Group der die Daten abgefisht hat. Eine aktuelle Liste wirst du nie bekommen, da es manche Anbieter einfach gar nicht für nötig halten ihre Kunden zeitnah zu informieren, oder versuchen es sogar zu verschleiern bzw. schönzuschreiben.
Gibt ja nicht in allen Ländern eine Pflicht einen Sicherheitsvorfall zu melden bzw. keine einheitlichen Gesetze dazu.

Um mal aufs Ursprungsthema zurückzukommen: ich denke nicht, dass Qobuz gehackt worden ist, aber sie dürften ziemliche Probleme im Backend haben. Als ich heute Musik streamen wollte ging das nicht, weil ich angeblich auf einem anderen Device hören würde. Auf reddit bin ich dann auf folgenden Thread gestoßen:

Und ja, ist bei mir auch so. Ich bin mit irgendeinem mir unbekannten Account eingeloggt. Ausloggen und wieder einloggen bringt nix, da beim Einloggen online auf der Homepage der richtige Account erscheint, aber nach dem Einloggen ist wieder der falsche Account in den Apps eingeloggt. Sowohl am Mac bei mir als auch auf iOS (alle Systeme auf dem aktuellsten Stand). Soweit mir bekannt gibt es seitens Qobuz keinerlei Kommunikation zu dem Thema.

Ich bin ehrlich am Überlegen ob ich mein Abo nach dem Ablauf verlängere, weil so ein Chaos hab ich überhaupt noch nirgends erlebt.

Qobuz hat mittlerweile im Qobuz Club ein Update gegeben ():

"Dear Qobuz users,

We have detected an issue with our Android and iOS apps that can cause account mix-ups for some customers. Our technical teams are fully mobilized to resolve this bug as quickly as possible.

Thank you for your patience and understanding. We will keep you informed as soon as the situation is resolved!"

Davon betroffen sind aber nicht nur wie oben erwähnt Mobilaccounts sondern auch alle sonstigen Apps und im Webplayer.