Vor ungefähr einem Monat habe ich mir einen Account bei Instant Gaming gemacht. Ich habe dafür die Sign In mit Google Option verwendet. Hab mir damals ein Spiel gekauft und mein PayPal hinterlegt.

Bis heute war auch alles gut, hab dann aber heute Früh zwei Bestätigungen für Käufe erhalten die ich nicht getätigt hatte.

Kontakt mit dem Support aufgenommen, und schwupp erhielt ich eine Mail. Mein Account wurde aus Sicherheitsgründen gelöscht, einen Kauf hab ich bereits erstattet bekommen, auf dem Anderen bleibe ich wahrscheinlich sitzen.

Nun ist meine Frage wie das passieren konnte. Mein Google und Paypal haben beide 2FA. Ich hatte keine ungewöhnliche Aktivitäten von Google gemeldet bekomme. Der/die Hacker hätten doch Zugang zu meinem Google Account haben müssen. Ergo hätten sie doch wegen 2FA schon gegen eine Wand fahren müssen, oder ich hätte wenigstens eine Nachricht wegen einer neuen Google Anmeldung erhalten müssen, oder?