Amazon gehackt trotz 2fa

Paddy0293

Lt. Commander
Registriert
Jan. 2012
Beiträge
1.063
Hallo zusammen,

ich weiß das Thema wurde schon mehrmals durchgekaut dennoch beunruhigt mich die ganze Sache ein wenig :(

Folgendes ist passiert:

In die Mails geschaut und gesehen das ohne mein Wissen Prime aktiviert wurde.
Habe mich sofort in Amazon eingeloggt und konnte feststellen das dem wirklich so war ....
Dann wurde noch mein Benutzername geändert.

Habe sofort Kontakt mit Amazon aufgenommen und die haben mein Konto "sichern" lassen -> was auch immer das bedeutet???
Habe mein Passwort geändert + von allen Geräten abgemeldet...

Amazon Aussage war, das ich angeblich auf eine Phishing Mail reingefallen bin, was ich nie getan habe ....

Was mich viel mehr verunsichert, wie kommen die an meine Daten ?
Ich habe für jede Website ein anderes 24 stelliges Bitwarden generiertes Passwort + 2fa aktiviert.

Virus auf dem PC kann ich auch ausschließen, da der PC mehrere Wochen auch nicht aktiv war und ich nur auf bekannten Websites surfe.

Meine Frage an euch, wie geht das ?
Ich habe in meinen Augen den maximalen Sicherheitsstandard und wurde dennoch gehackt
 
  • Gefällt mir
Reaktionen: BeBur
@motorazrv3 geht auch nicht da es lokal auf dem Nas liegt.
Dennoch ist die Frage wie kommen die an die Seeds vom 2fa
 
Paddy0293 schrieb:
Amazon Aussage war, das ich angeblich auf eine Phishing Mail reingefallen bin, was ich nie getan habe ....
Tja...was soll man dazu sagen. Einsicht wäre schon mal der erste Schritt für Besserung in der Zukunft.
 
Vielleicht bist du doch irgendwie, irgendwo auf phishing reingefallen, sonst wäre es mit der 2FA ja schon sehr schwierig.

Hast du 2FA über dein Handy laufen? Und bitwarden Zugriff auch vom Handy? Und kaufst du auch vom Handy bei Amazon ein?

Dann könnte neben phishing auch dein Handy als Einfallstor gedient haben.

Zur Erinnerung: verschiedene Sicherheitfeatures bringen nur etwas, wenn man sie konsequent von einander trennt!

Gruß, Stefan
 
  • Gefällt mir
Reaktionen: Raykus und Looniversity
Kann es sein, dass die E-Mail zur Benachrichtigung, dass Prime aktiviert wurde, bereits selbst Phishing war?

Wenn du dem Link aus der E-Mail gefolgt bist, kann es vielleicht doch so sein, wie Amazon sagt.

Oder hast du danach direkt im Browser selbst www.amazon.de eingegeben?
 
  • Gefällt mir
Reaktionen: DJServs, Micha-, LukS und 5 andere
Nero FX schrieb:
sagt er oben, 2FA App
wenn jemand von einem fremden Gerät versucht hätte sich ein zuloggen, hätte er ja eine Benachrichtung bekommen bzw. es müsste sich authentifizieren. Ich denke jemand den der TE kenn bzw. seine Geräte hat sich vielleicht ein Spaß erlaubt.
 
Amazon ist mit dem Prime manchmal auch etwas aggresiv.
Vielleicht auch einfach jemand (du oder Partner*in) etwas bestellt und ausversehen das recht kleine Häckchen bei Prime gesetzt?
 
  • Gefällt mir
Reaktionen: Raykus
ich hab gerade bei meinem amazon account die zweifach autorisierung per SMS aufs handy aktiviert

wenn ich den browser (brave) auf allen fenstern insgesamt zu mache und neu starte bin ich im amazon konto - und ich finde nicht, wie ich mich da ausloggen kann - wie loggt man sich aus und mit welcher einstellung kriegt man es hin daß brave alles löscht ... cookies etc ?

evtl war jemand nach dir auf deinem rechner aktiv und ist dann auf dein amazon konto
 
  • Gefällt mir
Reaktionen: BeBur
Für mich wäre ein solcher Vorfall ausreichend um mein System neu aufzusetzen und umgehend
die Zugangsdaten zu Amazon zu ändern.
Möglicherweise ein Keylogger?
Eine PhishingMail ist nur eine Möglichkeit von vielen.
Irgendwie sind deine Zugangsdaten ja abhanden gekommen.
Hatte jemals jemand aus deinem engen privaten Umfeld Zugang zu deinen Daten?
Alles ist möglich!?
 
  • Gefällt mir
Reaktionen: DJServs, Raykus und coasterblog
Der_Dicke82 schrieb:
Hast du 2FA über dein Handy laufen? Und bitwarden Zugriff auch vom Handy? Und kaufst du auch vom Handy bei Amazon ein?
2fa hab ich über's Handy laufen + Bitwarden App ebenso
Serk schrieb:
Oder hast du danach direkt im Browser selbst www.amazon.de eingegeben?
Ich klicke nie Links auf E-Mails an sondern gehe immer direkt über die Websites
 
Paddy0293 schrieb:
Meine Frage an euch, wie geht das ?
Ich habe in meinen Augen den maximalen Sicherheitsstandard und wurde dennoch gehackt
Amazon setzt mehr auf Komfort als auf Sicherheit. Soweit ich das mitbekommen habe, setzen die 2FA nicht immer konsequent um, auch wenn man es als Benutzer eingestellt hat. Du bist hier im Forum nicht der erste, der Probleme hatte. Evtl. täusche ich mich, aber ich glaube auch auf HN habe ich schon von solchen Fällen gelesen.
 
amazon müßte doch eine liste von allen IPs haben mit denen auf dein konto zugegriffen wurde ...
 
besseresmorgen schrieb:
Vielleicht auch einfach jemand (du oder Partner*in) etwas bestellt und ausversehen das recht kleine Häckchen bei Prime gesetzt?
Das komische ist, das der Benutzername geändert wurde ... Also der Name mit dem man begrüßt wird
markus-1969 schrieb:
war jemand nach dir auf deinem rechner aktiv und ist dann auf dein amazon konto
Rechner ist schon seit mehreren Wochen nicht mehr an
 
markus-1969 schrieb:
amazon müßte doch eine liste von allen IPs haben mit denen auf dein konto zugegriffen wurde ...
Und diese geben sie gewiss der Polizei, wenn die Staatsanwaltschaft eine entsprechende Aufforderung formuliert hat. Aber ob das gemacht wird in solchen Fällen? Intuition sagt eher: Nein.
 
Zurück
Oben