Per ongeluk mailbox aangemaakt met verkeerde telefoonnummer

Ik heb een mailbox op mijn eigen domein aangemaakt, maar vervolgens een typefout gemaakt in het telefoonnummer. Nu heeft mogelijk iemand anders een SMS gekregen met daarin een link naar mijn.freedom.nl en een wachtwoord.

Weet iemand welke schade zij daarmee mogelijk precies kunnen aanrichten?

Nadat ik na een paar minuten nog geen SMS had ontvangen, begreep ik dat het verkeerd zat en heb ik de mailbox weer verwijderd. Maar wellicht als de andere persoon in de tussentijd heeft ingelogd heeft diegene nog een geldige sessie lopen.

Goeie vraag. Ik heb die SMS van mezelf er even bij gepakt. Er staat “Hallo, x@abc.nl is door de eigenaar van abc.nl gemaakt voor jou! Log in met x@abc.nl en jewachtwoord op https://dashboard.freedom.nl”. Dat laat niets aan onduidelijkheid over: gebruikersnaam en wachtwoord staan er allebei. Goed dus dat je de mailbox weer verwijderd hebt. De consequenties lijken me beperkt, maar dat weten anderen misschien beter te zeggen.

Als diegene ingelogd heeft, kun je dat in ‘mijn freedom’ zien.
Je kunt daar ook zijn ip blokkeren.
Maar dat wachtwoord en alles wat er op lijkt is verbruikt.

In “Mijn Freedom” kan ik volgens mij alleen de sessies zien voor de mailbox waarop ik ben ingelogd. Aangezien ik de nieuwe, mogelijk gecompromitteerde mailbox verwijderd heb, kan ik niet zien wie daar heeft ingelogd (bovendien heb ik daar de inloggegevens niet van; die zijn immers naar iemand anders gestuurd :fearful: )

Ik heb even getest: een nieuwe mailbox aangemaakt en naar mijn eigen nummer gestuurd, ingelogd en, terwijl ik ingelogd was, de mailbox verwijderd. Je blijft dan ingelogd met je sessie-cookie, maar je kan geen mail meer versturen (authenticatie faalt). Je kan ook geen gegevens zien van het “hoofdaccount”, maar alleen je eigen telefoonnummer en wachtwoord aanpassen.

1 like

Je kunt toch zien, dat het alleen jouw ip adressen zijn.
Wachtwoord veranderd, probleem opgelost.

1 like

Even voor de duidelijkheid: ik heb een hoofdaccount (A) en ik maak een extra mailbox aan (B). Zeg je dat je op het hoofdaccount A ook de activiteit van B kan zien?

Ik heb even getest door VPN-profielen te wisselen (= IP adres is anders): ik kan op A niet de activiteit van B zien. En aangezien ik dus niet de inloggegevens van de foutief aangemaakte mailbox heb, kan ik niet controleren of iemand anders daar heeft ingelogd.

Hebben we het nog steeds over een lege niet gebruikte mailbox die ook weer verwijderd is?

Een hele domme vraag dan: stel ik ben ingelogd als hoofdgebruiker. Hoe pas ik het wachtwoord van zo’n email account aan?