Impressum | Werbung

Geizhals » Forum » Security & Viren » Facebook Account gehackt trotz 2FA (129 Beiträge, 1428 Mal gelesen) Top-100 | Fresh-100

^ Forum  Security & Viren  #8166110 Facebook Account gehackt trotz 2FA kpm 07.10.2023, 16:11:46 Gestern wurde mein Facebook Account gehackt. Und heute nochmals! Ich hätte nicht gedacht, dass mir sowas mal passiert. Selbstverständlich war 2FA (gestern allerdings noch via SMS) aktiviert. Ich erhielt gestern einen 2FA Code via SMS und kurz danach mehrere Mails, dass es Anmeldeversuche auf Facebook gab und dass mein Passwort, meine E-Mail Adresse und meine Telefonnummer geändert wurden. Glücklicherweise war ich online und klickte sofort (binnen weniger Minuten) auf die "Ich war das nicht" Links, selbstverständlich nach Prüfung der Ziel-URLs. Die URLs waren bereits abgelaufen, Danke, Facebook. Nach mühsamem Ausweis Upload konnte ich alles wieder zurückändern. Die FB-Werbekonten wurden automatisch von FB gesperrt - wegen "ungewöhnlicher Aktivität". Glück im Unglück: es ist also nichts weiter passiert. Selbstverständlich richtete ich sofort wieder 2FA ein, diesmal mit Authenticator. Und jetzt kommts: Heute Mittag wurde erneut eingebrochen! Same Procedere as yesterday. Nichts weiter passiert - aber: wie kann das sein? Theorie 1: Ich hab mir irgendwas am Handy (Android) eingefangen, dass die SMS ausgelesen und weitergeleitet hat. So weit, so möglich - aber wie konnte dann heute der Authenticator umgangen werden? Das einzig "Dubiose", dass sich auf meinem Handy findet, ist ein gepatchtes ReVanced. Seit Wochen keine neuen Apps. Theorie 2: Ich hab mir irgendwas am Notebook (Win 11) eingefangen, aber wie soll da 2FA am Smartphone zugegriffen werden? Auch hier: seit Wochen nichts installiert (abgesehen von Updates). Theorie 3: Es wurde in meine Mailbox (bei einem österr. Provider) eingebrochen und dort mitgelesen (sollte auch nichts mit 2FA zu tun haben). Es ist keine Weiterleitung eingerichtet. Zur Sicherheit auch dort das Passwort geändert. Das (neue, sehr lange) FB-Passwort habe ich mit Sicherheit nirgendwo außerhalb von FB eingetippt. (Und jede URL doppelt gecheckt.) Abgesehen von FB sonst keine seltsamen Vorgänge. Edit: Updates weiter unten. 17.10.2023, 13:31 Uhr - Editiert von kpm, alte Version: hier   Re: Facebook Account gehackt trotz 2FA  (Paulas_Papa am 07.10.2023, 23:03:17)   Re(2): Facebook Account gehackt trotz 2FA  (kpm am 08.10.2023, 16:45:12)   Re: Facebook Account gehackt trotz 2FA  (Arrris am 08.10.2023, 08:43:12)   Re(2): Facebook Account gehackt trotz 2FA  (Suremo am 08.10.2023, 11:00:51)   Re(2): Facebook Account gehackt trotz 2FA  (TuxTux am 08.10.2023, 11:36:52)   Re(3): Facebook Account gehackt trotz 2FA  (kpm am 08.10.2023, 16:54:08)   Re(4): Facebook Account gehackt trotz 2FA  (Ascotty am 20.10.2023, 18:29:11)   Re(3): Facebook Account gehackt trotz 2FA  (Gott am 08.10.2023, 17:02:11)   Re(4): Facebook Account gehackt trotz 2FA  (TuxTux am 10.10.2023, 06:51:46)   Re(5): Facebook Account gehackt trotz 2FA  (Gott am 10.10.2023, 16:10:48)   Re(6): Facebook Account gehackt trotz 2FA  (kpm am 11.10.2023, 12:37:07)   Re(7): Facebook Account gehackt trotz 2FA  (Gott am 12.10.2023, 09:09:30)   Re(3): Facebook Account gehackt trotz 2FA  (Desolationrob am 08.10.2023, 21:33:28)   Re(4): Facebook Account gehackt trotz 2FA  (gunnarh am 28.12.2023, 23:02:16)   Re(5): Facebook Account gehackt trotz 2FA  (Desolationrob am 29.12.2023, 08:41:41)   Re(6): Facebook Account gehackt trotz 2FA  (gunnarh am 29.12.2023, 13:25:36)   Re(7): Facebook Account gehackt trotz 2FA  (Desolationrob am 29.12.2023, 17:57:13)   Re(8): Facebook Account gehackt trotz 2FA  (gunnarh am 30.12.2023, 10:50:55)   Re(9): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 30.12.2023, 15:41:32)   Re(10): Facebook Account gehackt trotz 2FA  (gunnarh am 30.12.2023, 21:28:11)   Re(11): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 30.12.2023, 21:39:19)   Re(12): Facebook Account gehackt trotz 2FA  (gunnarh am 30.12.2023, 21:51:42)   Re(13): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 30.12.2023, 22:02:55)   Re(14): Facebook Account gehackt trotz 2FA  (gunnarh am 30.12.2023, 22:09:31)   Re(15): Facebook Account gehackt trotz 2FA  (Lazy Jones am 30.12.2023, 22:11:26)   Re(16): Facebook Account gehackt trotz 2FA  (gunnarh am 30.12.2023, 23:07:28)   Re(2): Facebook Account gehackt trotz 2FA  (kpm am 08.10.2023, 16:49:00)   Re(3): Facebook Account gehackt trotz 2FA  (Suremo am 08.10.2023, 17:48:12)   Re(2): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 09.10.2023, 08:53:56)   Re(3): Facebook Account gehackt trotz 2FA  (Arrris am 09.10.2023, 11:42:04)   Re(4): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 09.10.2023, 11:52:51)   Re: Facebook Account gehackt trotz 2FA  (kaufinator1 am 12.10.2023, 17:01:31)   Re: Facebook Account gehackt trotz 2FA  (Paulas_Papa am 12.10.2023, 17:11:37)   Re(2): Facebook Account gehackt trotz 2FA  (Spacerboy am 21.02.2024, 14:36:20)   Re(3): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 21.02.2024, 15:11:37)   Re(4): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 21.02.2024, 15:31:51)   Re(3): Facebook Account gehackt trotz 2FA  (klausiw am 21.02.2024, 15:15:28) ^ Forum  Security & Viren  #8166109 x 3 Re: Facebook Account gehackt trotz 2FA kpm 13.10.2023, 17:12:33 Update (ich weiß nicht, ob ich meinen Ursprungs-Post editieren soll): Nach den beiden Angriffen am 7. und 8. Oktober war bis Mittwoch Ruhe. Nochmals kurz Chronologisch: 7. Oktober: 2FA via SMS war aktiv. Ich erhielt auch ein SMS und einige Mails. Via http://www.facebook.com/hacked  konnte ich wieder auf mein Konto zugreifen. Passwort auf ein sehr langes, garantiert noch nie verwendetes geändert und 2FA via Authenticator aktiviert. 8. Oktober: 2FA via Authenticator aktiv. Erhielt wieder Mails mit "Passwort geändert", "E-Mail gelöscht" und "Telefonnummer gelöscht" von Facebook. Konto wieder zurückbekommen, diesmal auch E-Mail Adresse auf eine GMail Adresse geändert (um Sicherheitslücke via österr. Mailprovider auszuschließen, auch wenn das nichts mit 2FA zu tun hat) und 2FA via Authenticator aktiviert. 11. Oktober: Erneut E-Mails von Facebook. Diesmal funktioniert http://www.facebook.com/hacked  nur kurz, ich konnte mich ein einziges Mal anmelden und wurde nach Ändern des Passworts wieder rausgeschmissen. Seitdem kein Zugriff mehr. Präventiv die möglicherweise doch noch irgendwo im Werbekonto hinterlegte Kreditkarte erneut gesperrt. Nacht von 11. auf 12. Oktober: Verzweifelter Anruf einer Kundin, dass Werbeanzeigen mit ihrem Konto geschaltet wurden, auf das ich noch Zugriff hatte (und seit Jahren nicht mehr verwendet wurde). Sie und ich hatten nur noch Leseberechtigung auf die jetzt aktive Kampagne. Sofort die Kreditkarte und das Paypal-Konto gesperrt und Facebook via Kontaktformular kontaktiert. Nach einigen Minuten gar kein Zugriff mehr auf dieses Werbekonto. Die Verbrecher waren übrigens schlau: Erstellten sogar eine Regel, dass die Kampagne automatisch aktiviert wird, falls sie jemand abdreht. In den Zahlungseinstellungen/Transaktionshistorie war ersichtlich, dass Facebook versucht hatte, die Kreditkarte und das Paypal-Konto zu autorisieren. Zum Glück hat die Kreditkarte abgelehnt, aber Paypal hat 2 Euro akzeptiert. Für diese Zahlung haben wir bei Paypal Einspruch erhoben und - oh Wunder - Paypal hat das binnen weniger Stunden gutgeschrieben. Kurz danach E-Mails, dass verdächtige Aktivitäten auf dem Werbekonto festgestellt wurden und man bitte die Zahlungen als Beweis autorisieren soll - haben wir klarerweise nicht gemacht, sondern Facebook erneut via Kontaktformular kontaktiert. Heute (vermutlich automatisierte) Antwort von Facebook, dass ihnen der Vorgang leid täte, sie sofort die fehlerhafte Abbuchung rückerstatten und diese Gutschrift in ein paar Tagen eintreffen sollte. Die EUR 2,- sind auch schon wieder am Paypal Konto, und Paypal hat eine Rückerstattung der Rückerstattung durchgeführt. Ich habe bis jetzt keinen Zugriff mehr auf mein Facebook-Konto, Facebook reagiert nicht auf meine Kontaktversuche (via Kontaktformular). Bis jetzt keine Abbuchungen mehr. Drückt mir die Daumen, ich halte Euch am Laufenden. Für mich noch immer völlig rätselhaft, wie das gleich 3x funktionieren konnte. Mit Ausnahme von einem Reddit-Post finde ich nicht vergleichbares. Ich höre nur immer wieder von Werbeagenturen, dass diese Art von "Hacks" an der Tagesordnung ist, man jedoch immer davon ausgeht, dass irgendwelche jungen (oder alten ) MitarbeiterInnen einfach sorglos wären. Einbruch via SMS-Weiterleiten: Nein, denn danach Authenticator Einbruch via Mail: Nein, denn beim zweiten mal neues Google Mail Konto (und außerdem 2FA an) Bleibt nur: kompromittiertes Windows 11 System (unwahrscheinlich, denn 2FA am Handy) oder Android Smartphone. Einzig vorstellbare Quelle: Youtube ReVanced bzw. ReVanced Manager. Allerdings frage ich mich, wieso die dann "nur" in Facebook einbrechen... Tipps für ein brauchbares "Anti Malware" Tool für Android? Und nein, das Ding ist nicht gerooted oder sonstwas. Standard Samsung-Android. Update 17.10.: Ich erhielt mehrere "Zahlungsbeleg für Werbeanzeigen" von Facebook auf die ursprünglich hinterlegte Mailadresse. Für ein mir unbekanntes Werbekonto (das könnte vielleicht unbenannt worden sein) mit jedesmal 49.051 ₫ (VND) und - jetzt wird's besonders spannend - einer mir unbekannten VISA Kreditkarte. Der "Hilfe Holen"-Link funktioniert selbstverständlich nicht, da ich mich nicht anmelden kann. 17.10.2023, 13:30 Uhr - Editiert von kpm, alte Version: hier Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!   Re(2): Facebook Account gehackt trotz 2FA  (kaufinator1 am 13.10.2023, 17:57:22)   Re(2): Facebook Account gehackt trotz 2FA  (mko am 13.10.2023, 23:28:47)   Re(2): Facebook Account gehackt trotz 2FA  (dudo321 am 16.10.2023, 10:13:11)   Re(3): Facebook Account gehackt trotz 2FA  (kpm am 17.10.2023, 13:25:45)   Re(4): Facebook Account gehackt trotz 2FA  (N8bus am 09.11.2023, 09:06:12)   Re(5): Facebook Account gehackt trotz 2FA  (klausiw am 09.11.2023, 09:22:12)   Re(6): Facebook Account gehackt trotz 2FA  (N8bus am 09.11.2023, 10:10:02)   Re(7): Facebook Account gehackt trotz 2FA  (TuxTux am 09.11.2023, 10:12:29)   Re(8): Facebook Account gehackt trotz 2FA  (N8bus am 09.11.2023, 10:42:03)   Re(9): Facebook Account gehackt trotz 2FA  (TuxTux am 09.11.2023, 11:12:50)   Re(10): Facebook Account gehackt trotz 2FA  (N8bus am 15.11.2023, 16:26:19)   Re(9): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 09.12.2023, 10:31:24)   Re(10): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 09.12.2023, 10:54:13)   Re(11): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 09.12.2023, 12:10:14)   Re(12): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 09.12.2023, 12:34:43)   Re(13): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 09.12.2023, 12:44:59)   Re(14): Facebook Account gehackt trotz 2FA  (N8bus am 01.01.2024, 14:35:42)   Re(15): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 01.01.2024, 15:02:08)   Re(16): Facebook Account gehackt trotz 2FA  (N8bus am 15.01.2024, 15:56:42)   Re(17): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 15.01.2024, 16:05:55)   Re(13): Facebook Account gehackt trotz 2FA  (Superfast am 14.12.2023, 17:20:20)   Re(11): Facebook Account gehackt trotz 2FA  (TuxTux am 09.12.2023, 12:15:48)   Re(12): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 09.12.2023, 12:24:05)   Re(13): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 09.12.2023, 12:41:10)   Re(14): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 09.12.2023, 12:49:35)   Re(15): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 09.12.2023, 20:24:11)   Re(14): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 09.12.2023, 15:02:56)   Re(15): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 09.12.2023, 20:17:27)   Re(16): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 10.12.2023, 09:36:13)   Re(17): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 10.12.2023, 10:57:13)   Re(14): Facebook Account gehackt trotz 2FA  (hhetl am 10.12.2023, 20:44:34)   Re(15): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 10.12.2023, 21:03:00)   Re(16): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 12.12.2023, 12:38:12)   Re(15): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 12.12.2023, 12:37:23)   Re(12): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 09.12.2023, 12:38:05)   Re(13): Facebook Account gehackt trotz 2FA  (TuxTux am 09.12.2023, 14:22:02)   Re(14): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 09.12.2023, 15:07:37)   Re(15): Facebook Account gehackt trotz 2FA  (scientificallyilliterate am 10.12.2023, 09:05:07)   Re(16): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 10.12.2023, 09:18:32)   Re(17): Facebook Account gehackt trotz 2FA  (scientificallyilliterate am 10.12.2023, 09:35:40)   Re(18): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 10.12.2023, 09:40:52)   Re(18): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 10.12.2023, 09:48:39)   Re(19): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 10.12.2023, 11:01:08)   Re(19): Facebook Account gehackt trotz 2FA  (scientificallyilliterate am 10.12.2023, 11:18:39)   Re(20): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 10.12.2023, 12:16:59)   Re(15): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 10.12.2023, 10:59:56)   Re(16): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 10.12.2023, 11:11:31)   Re(17): Facebook Account gehackt trotz 2FA  (scientificallyilliterate am 10.12.2023, 11:21:38)   Re(18): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 10.12.2023, 11:33:13)   Re(17): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 10.12.2023, 11:33:00)   Re(18): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 10.12.2023, 12:10:03)   Re(19): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 10.12.2023, 12:14:07)   Re(20): Facebook Account gehackt trotz 2FA  (Paulas_Papa am 10.12.2023, 12:24:14)   Re(21): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 10.12.2023, 12:53:06)   Re(14): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 09.12.2023, 21:51:42)   Re(8): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 09.12.2023, 10:55:44)   Re(6): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 09.12.2023, 10:54:55)   Re(7): Facebook Account gehackt trotz 2FA  (klausiw am 09.12.2023, 15:12:12)   Re(8): Facebook Account gehackt trotz 2FA  (AVS_reloaded am 09.12.2023, 21:52:56)   Re: Facebook Account gehackt trotz 2FA  (*patrick star* am 11.12.2023, 19:50:13)   Re(2): Facebook Account gehackt trotz 2FA  (Spacerboy am 21.02.2024, 12:29:53)   Re: Facebook Account gehackt trotz 2FA  (Bucho am 13.02.2024, 10:45:11)   Re: Facebook Account gehackt trotz 2FA  (Spacerboy am 21.02.2024, 12:26:01)   Re(2): Facebook Account gehackt trotz 2FA  (*patrick star* am 21.02.2024, 20:01:29)   Re(3): Facebook Account gehackt trotz 2FA  (Spacerboy am 21.02.2024, 21:01:24)   Re(2): Facebook Account gehackt trotz 2FA  (kpm am 22.02.2024, 17:09:08)   Re: Facebook Account gehackt trotz 2FA  (Spacerboy am 23.02.2024, 10:30:19)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung