Wollte mich mal erkundigen ob das nur ich erhalten habe, mir ist diese Nachricht in die inbox geflattert und von mattermost@OpenStreetMap.de habe ich bisher keine Rückmeldung:
Your password has been updated
Your password has been updated for weeklyOSM editor’s room on http://mattermost.openstreetmap.de by using a reset password link.
If you did not make this change, please contact the system administrator.
ich habe das nicht angestoßen.
Irgendwo fehlt da auch noch was in der config weil bei einem der Email replyto stand da example@example.com als Empfänger
Was braucht man da für Analysetools?
Es ist ein Dienst im Rahmen von OSM, da Domain mit openstreetmap**.de** endet offensichtlich gehostet von der FOSSGIS - kann man letztlich auch hier sehen (da steht dann auch, dass es bei Hetzner liegt, was aber irrelevant ist): https://www.fossgis.de/wiki/IT-Technik
Und https wird dort auch unterstüzt, lediglich der Link in der eMail weißt das nicht aus, aber man wird gar auf https weitergeleitet. Aber die Seriösität von mattermost.openstreetmap.de steht hier auch gar nicht in Frage, oder?
Die Frage ist halt, wie es zu dieser eMail kam. Gibt jetzt mehrere Möglichkeiten:
Irgendjemand Drittes hat die eMail-Adresse in das Reset-Formular eingegeben. eMail kam vom Mattermost-Server
Die eMail kam von ganz woanders (dazu bräuchte man die Header-Daten der eMail)
dieterdreist hat es selbst ausgelöst aber kann sich nicht mehr erinnern
Zu 1:
Ist wohl am wahrscheinlichsten. Dann ist die Frage wer dieser jemand ist und was der bezweckt. Fraglich ist schon, wie’s dazu kommt, dass dieser jemand die eMail-Adresse von dieterdreist hat und weiß/vermutet, dass er an diesem Dienst mit dieser eingetragen ist.
Für den Server-Betreiber ist dann dies auch relevant, denn ggf. wird ja mehrfach es mit zahlreichen Zugangsdaten durchprobiert.
Auf alle Fälle solltest überprüfen, ob dein Zugang bei Mattermost dort noch funktioniert, denn wenn nicht, dann ist jemand offenbar befähigt deine eMails zu lesen und du solltest zügig handeln (Zugänge ändern und Admins bescheid geben).
Im Prinzip kann die eMail jetzt von überall herkommen und ein Phishing sein. Aber Phishing für diesen Dienst? Dazu müsste man halt mehr Detail von der eMail wissen. Kannst mir gern als PN dies schreiben bzw. mich kontaktieren, dann sag ich dir, wo du die Header-Daten aus der eMail ausließt
