Az Origin account feltörésem története

Tegnap (2014 02. 09.) feltörték az Originem.
Felkeltem a délutáni szundizásomból és ez a levél fogadott:

"Beállítottuk fiókodon az Origin belépési ellenőrzést.

Szia, xxxxx!

Szép munka! Úgy döntöttél, növeled Origin fiókod védelmét a belépési ellenőrzés bekapcsolásával.

Mostantól kérünk tőled egy további biztonsági kódot, amikor nem felismert eszközről jelentkezel be. Amikor ez történik, csak add meg az általunk e-mailben vagy telefonon küldött kódot, bármelyiket is választottad beállítás közben. Ha ősellenséged dematerializálta telefonos vagy e-mail fiókodat, a tartalékkóddal mindig bejelentkezhetsz. Itt bővebb tájékoztatást olvashatsz a tartalékkódokról.

Ha meggondolod magad biztonsági kódod kézhezvételének módjával kapcsolatban, menj a Biztonság fülre a Saját fiók oldalon, és szerkeszd a beállításokat.

Üdv,
Az Origin csapat"

Majd egy ilyen levél fogadott:

"Szia nikita_152631!
Szeretnénk gondoskodni fiókadataid helyességéről és biztonságáról, ezért minden egyes alkalommal egyeztetünk veled, amikor valami megváltozik. 2015. február 9. 15:11:00 GMT időpontban az Origin fiókodhoz társított e-mail cím a következőre változott:
pisaarev2000@gmail.com.
Helyes ez az információ? Amennyiben igen, kérjük, lépj be a fenti címhez tartozó postafiókba, hogy megerősítsd a címváltoztatási szándékodat.
Ha ezt a változtatást nem te kezdeményezted, kérjük, ide kattintva állítsd vissza a régi e-mail címedet , majd cseréld le a jelszavadat. Ha további segítségre van szükséged, kérjük, vedd fel a kapcsolatot az Origin Támogatóközponttal.
Köszönettel,
Az Origin csapata
Ha technikai segítségre van szükséged, lépj kapcsolatba az Origin Támogatóközponttal. Ha szeretnél leiratkozni, illetve bármilyen egyéb módosítást hajtanál végre a levelezési beállításaidon, látogass el az origin.com/hu/account címre! Az EA fenntartja a jogot az online szolgáltatások visszavonására 30 nappal az www.ea.com/hu honlapon közzétett tájékoztatás megjelenését követően.
ADATVÉDELMI ELVEK: Hitelesített online adatvédelmi elveinknek köszönhetően bármikor biztonságban érezheted magad, amikor az EA termékeivel játszol. A teljes adatvédelmi dokumentum megtekintéséhez látogass el a privacy.ea.com/hu oldalra, vagy írj az alábbi címre: Privacy Policy Administrator, Electronic Arts Inc., 209 Redwood Shores Parkway, Redwood City, CA 94065.
©2013 Electronic Arts Inc. Minden jog fenntartva.
Jogi közlemény | Adatvédelmi elvek | Szolgáltatási feltételek"

Mi a franc!
Próbálok belépni az Originembe, de nem enged be.
Hurrá!
Annyi eszem azért volt, hogy hiába kattintottam a kapott levélben levő linkre nem írtam be semmit.
Amúgy se lehetett semmit beírni, mert ahogy néztem az EA hivatalos oldalára vezetett.
De az valahogy nem akart működni.
Így azonnal az Origin Login részhez mentem, de ott meg nem kaptam meg a leveket.
Mint kiderült az összes ismétlem az összes ellenőrzést átírta a hacker.
Szóval semmire se mentem ezzel.
Így felhívtam a supportot (06-1-505-9550) és elsírtam a bánatom.
Mondtam, hogy számlákkal (OTP bank kivonat), ha kell fényképekkel tudom bizonyítani, hogy a tulajdonomban vannak a játékok.
Megnyugtatott, hogy no para, kéri az egyik játékom szériaszámát, hogy be tudja azonosítani a tettest.
Megadtam a Crysis 3 szériaszámát és innen már könnyen ment a dolog.
Visszaírta az email címem, megadtuk közösen két biztonsági kérdésre a megfelelő jelszavakat, én később bekapcsoltam a két lépcsős azonosítást.
A support szerint anno kiszivárogtak valahonnan emailcímek és jelszavak amikkel bepróbálkoztak mindenhol, mert ukrajnából, egyiptomból jöttek kérések.

A supportnak meg hatalmas köszönet innen is.

Rendesen beszartam és az intézés közben kicsúszott a számon pár csúnya szó, hogy mit műveljen kivel az ukrán illetőségű ember.

Az ukrán embernek meg azt üzenen, hogy: "REMÉLEM AZ ANYÁD SÍRJÁRA VETTÉL VOLNA VIRÁGOT A JÁTÉKAIM ÁRÁBÓL TE ALJAS KIS FÉREG!"

Az tényleg az én saram, hogy itt is ugyan azt a jelszót használtam.
Pontosabban itt kezdtem azt a jelszót használni (ha jól emlékszem 2010-ben valamikor) és megszoktam (azonos jelszó, az elején levő számokat variáltam).
User error aláírom.
Lehet röhögni, a konzekvenciát levontam és levoni.

A történtek után azonnal megváltoztattam a Gmail, péhá jelszavam, a hozzá tartozó emailcím jelszót, a Dropbox jelszavam és minden olyan jelszót ahol szerintem érzékeny adatok lehetnek.

Az egésznek a külön tanulsága az, hogy mindig legyen egy dobozos EA játékunk amivel be tudják azonosítani a lopott accountunk.

Az utolsó mondat a történet végére amolyan utószónak, hogy soha, de soha ne higyjük el, hogy az adatszivárgás csak másokat érinthet minket nem.
Amint meglátunk egy ilyen hírt érdemes azonnal megváltoztatni (ha nem is az összes), de a legfontosabb belépési jelszavainkat vagy ott bekapcsolni a kettő lépcsős ellenőrzést (jelszó, SMSben elküldött ellenőrző jelszó).

U.i.:
Közben újra bepróbálkozott az illető, mert ma (2014 02. 10.) éjszaka ezt az SMS-t kaptam.

Nosza írtam neki gyorsan egy levelet amiben szívélyes üdvözletem küldöm az illetőnek.