Hacker in CSGO findet meinen echten Namen heraus?
Ich hatte ein Match CSGO gespielt und plötzlich hat einer der Gegner meinen echten Vornamen rein geschrieben. Wie kann das sein denn weder auf meinem PC heiße ich so und auch net auf Steam auch nicht frühere Nicknames. Muss ich mir sorgen machen?
4 Antworten
Das liegt zu 99% an OSINT. Viele unbedarfte User hinterlassen alle möglichen Spuren die man online verfolgen kann...
Wenn ich mir alleine deine Fragen und Antworten und Kommentare hier durchlese habe ich 100 kleine scheinbar unbedeutende Infos zu deinem Leben.
Alle diese Dinge kann ich in ein Profil packen und damit dann weitere Accounts von dir finden. Habe ich seine Email oder andere Infos kann ich diese auch wieder verwenden um mehr über dich herauszufinden.
Im Grunde wie eine digitale Schnitzeljagt. Es gibt viele Leute mit genug Freizeit denen so etwas spaß macht.
Und - denk doch bitte mal 3 Schritte weiter. Außerdem war das nur ein Beispiel - Aufgrund deiner Aktivitäten hier kann ich 100 Dinge über dich erfahren von deinem E-Zigaretten Konsum und Sorgen über gesundheitliche Folgen bis hin zu dutzenden anderen Dingen.
Daraus kann ich alle möglichen Dinge ableiten. Deinen Usernamen kann ich dann auf anderen Plattformen suchen und mit den Infos abgleichen um zu entscheiden wie wahrscheinlich das ein weiterer Account von dir ist.
Ich kann Sprachmuster und alle mögliche weitere analysieren um es dann mit anderen Accounts abzugleichen.
So eine Sache braucht dann unter Umständen einige Dutzend oder sogar viele Dutzend Arbeitsstunden - kann aber ganz erstaunliche Dinge zu Tage fördern.
Ich mache dies oftmals bei Pentests um passende Opfer für Phishing-Angriffe oder dergleichen zu identifizieren oder um geleakte Informationsfetzen von Firmen zu finden die mir einen Angriff erleichtern. Dabei gehen auch schnell 30-40 Arbeitsstunden drauf aber ich habe schon ganze Konfigurationen oder sogar geleakte Passwörter gefunden die ich direkt nutzen konnte.
Bei den Mitarbeitern finde ich oft deren halbes Leben im Internet...
Es ist erschreckend wie sorglos Leute Informationen einfach so teile und glauben, dass es OK ist. Es braucht nur einen der sich zig Stunden Zeit nimmt und dann alle diese Informationsfetzen wie ein Puzzle zu einem Gesamtbild zusammensetzt.
Mir fehlt nur gerade die Lust und Zeit mich 2-3 Stunden mit deinem Profil zu beschäftigen und daraus ein Profil deiner Person zu erarbeiten.
Wenn du willst kannst du dich gern in Youtube mit OSINT beschäftigen und dann wird dir klar wie das gehen kann. Es gibt einige gute Kurse die 4-10 Stunden lang sind und sehr viel zeigen.
PS.: Email-Adressen kann man auch mit Konten diverser Seiten abgleichen um so zu sehen auf welchen Seiten du ein Konto hast...
Gutefrage macht es hier zB ganz gut - du bekommst immer die gleiche Meldung:
Ups, dieses Nutzerkonto kennen wir nicht. Oder hast Du Dich beim Passwort vertippt?
... egal ob die Email existiert oder nicht. Google meldet zB:
Das Google-Konto wurde nicht gefunden
falls die Email nicht existiert und fragt nach dem Passwort falls Sie existiert.
So kann ich prüfen ob eine Email vergeben ist oder nicht und das klappt bei vielen anderen Seiten auch.
Es gibt sogar Dienste die dies für dich tun und dir die Ergebnisse liefern.
Usw.
Die Rede bei mir ist aber auch nur von einem Typen auf den ich in einem Online Spiel getroffen bin welches grad mal eine Halbe stunde ging insgesamt und der schon direkt wusste wie ich heiße ohne Zugang zu irgendwas haben zu können keine Social media links von mir gar nichts einfach nur die Tatsache dass ich mit ihm in dem Match war hat dafür gereicht und das ist es was mich so beunruhigt
Die Rede bei mir ist aber auch nur von einem Typen auf den ich in einem Online Spiel getroffen bin
Ich zocke auch ab und an online - der Typ kann also jeder sein von 14järigen bis zum 40jährigen studierten Informatiker mit 15 Jahren IT-Sec. Erfahrung.
welches grad mal eine Halbe stunde ging insgesamt und der schon direkt wusste wie ich heiße ohne Zugang zu irgendwas haben zu können keine Social media links von mir gar nichts einfach nur die Tatsache dass ich mit ihm in dem Match war hat dafür gereicht und das ist es was mich so beunruhigt
Tja - da gibt es nur 2 Möglichkeiten:
- du übersiehst eine ziemlich offensichtliche Verbindung die er nutzen konnte um mehr über sich zu erfahren
- er ist ein allwissendes gottgleiches Wesen
Ich tippe mal sehr stark auf Variante 1.
Nochmal - beschäftige dich mit OSINT, lern was nützliches für dein Leben denn die Möglichkeit möglichst viele Daten zu einem Thema aus dem Internet möglichst effizient zu ziehen ist schon sehr nützlich und schau dir deinen eigenen digitalen Fußabdruck an...
Denke dabei an alles von Profilbildern über Fotos bis hin zu Usernamen und allen anderen was er gesehen haben könnte.
Seiten wie Pimeyes identifizieren Personen anhand biometrischer Daten für wenige Euro pro Monat. Du kannst es ja mal kostenlos mit einen Portraitfoto vor dir versuchen. Du wirst die Treffer sehen aber nicht die Links.
Das wäre eine ganz schnelle Geschichte die man mit einem Standbild der Webcam oder einen Profilfoto machen kann.
Ich kann dir aber jetzt nicht hunderte Tools vorschlagen - schau dir einfach die Kurse online an und du wirst selber verschiedenste Ansätze sehen...
Irgendwelche Social-Media Accounts verlinkt, die vielleicht deinen Namen enthalten oder die auf Beitrage verweisen die den Namen enthalten?
das einzigste wo mein name drauf stehen würde währe in meiner email mit der ich den steam account habe
..Wenn du einen typischen Vornamen hast wie Kevin oder sowas nicht.
Hab einen ganz und gar nicht typischen Namen und dieser Typ war wie es scheint auch ein Russe
Kennst du den Hacker persönlich? Ansonsten was soll er von dir haben? Du bist weder ein Promi, noch ein Multimillionär. ;) 95 % der Hacker sind auf Geld aus, merke dir das. :)
Nein ich kenne ihn nicht Persönlich was ich aber weiß ist dass er ein Russe ist aufgrund seines Steam Profils. Wie kann er an meinen Namen gekommen sein es macht einfach nicht den geringsten Sinn
Denke nicht darüber nach. Das wäre am besten. Solange keine komischen Dinge auf deinem PC geschehen oder Geldbeträge abgebucht werden von Paypal, Steam etc., ist es nichts weiter. Außerdem wird der Russe aufgrund des Ukraine-Krieges kaum nach Deutschland reisen können und vor allem warum sollte er?
Bei mir weiß man alles, alleine hier auf Gutefrage, weil ich eine eigene Partei leite und ein Influencer bin. Wie geschrieben, solange du keine Konsequenzen im echten Leben verspürst, solltest du die Sache vergessen. Ich habe schon seit über 20 Jahren Internet und habe oftmals Mist gebaut und bin oft bedroht worden mit RL "Besuch", Strafanzeigen, Besuch vom Staatsschutz etc.
Bis jetzt war noch nichts passiert, wohlgemerkt nach über 20 Jahren. Das Einzige war meine gehackte Pokemonseite damals wie ich noch ein Kind war aber gut da war ich selber blöd und gab Pokemon als Serverpasswort ein. xD
Mein Tipp: Geh schlafen und ruhe dich aus und nach einigen Tagen hast du das wieder vergessen. :)
Auf Steam heiße ich aber auch net Madara sondern hab einen anderen Nickname das einzigste was die beiden Accounts also der auf Steam und der hier auf Gutefrage gemeinsam haben ist die Email mit der sie erstellt wurden mehr aber auch nicht