Amazon-Konto gehackt!

[Captain Mumpitz]

Ich hab vor ~1-2 Monaten genau das selbe durchgemacht. Jemand hatte sich Zugang zu meinem Amazon Konto verschafft und Gutscheine im Wert von 150€ bestellt.
Ich hatte zwar E-Mails dazu erhalten, dachte aber, das sei Scam, weil eine Google Suche meinen Verdacht sogar noch untermauert hatte. War's aber nicht.

• der Amazon Kundendienst konnte bestätigen, dass die Bestellung von einer komplett anderen IP kam
• ich musste mein Passwort ändern, auch jenes der hinterlegten E-Mail Adresse
• zusätzlich hab ich den 2-Faktor aktiviert
• 2 Tage später kam die Bestätigung von Amazon, sie hätten das in ihrem System entsprechend alles storniert usw., es sei nicht mehr auf meinem Konto verzeichnet.
• diese Mail plus den Chatverlauf hab ich ausgedruckt und meiner Kreditkartenfirma geschickt
• die sperrten sofort meine Karte (schon beim ersten Anruf) und schickten mir eine neue.
• die Beträge wurden storniert und ein offizielles Verfahren wegen Betrugs gegen Unbekannt eingeleitet. Ich musste im Zuge dessen mind. 2x Bestätigen, dass alle meine Aussagen korrekt seien, etc.

mittlerweile ist die Sache vom Tisch, ich hab keinen Cent dafür bezahlt und alles ist in Ordnung.

 

[mathiasla]

Amazon sagt ich soll warten bis sich der Support meldet. Mach ich und hoffe das in der nächsten Woche alles geklärt wird.
Der Gutschein soll per Email versandt worden sein und wurde bereits eingelöst. Keine Ahnung wie das geht ohne den Einlöser zu identifzieren?

Zur Authentifizierung in der Mail des Support bitte deine neuen Login Daten eingeben, sonst helfen die nicht!

 

[Sykehouse]

Ich kenne so viele "DAUs", die zwar ihre 2FA aktivieren, sich aber ihre Recovery Keys nicht ausdrucken

Ich habe aus Anlass dieses Threads grad mal die 2FA für mein Amazon Konto aktiviert. Dass man sich den QR Code irgendwie aufheben soll, wird von Amazon netterweise mit keinem Wort erwähnt. Fragt sich also schon auch, woher der DAU das wissen soll.

 

[Captain Mumpitz]

Zur Authentifizierung in der Mail des Support bitte deine neuen Login Daten eingeben

Ich hab im Zuge des Ganzen nie irgendwo mein Passwort angegeben. Ich wurde nie danach gefragt.
Also das stimmt somit definitiv nicht.

 

[mathiasla]

Ich hab im Zuge des Ganzen nie irgendwo mein Passwort angegeben. Ich wurde nie danach gefragt.
Also das stimmt somit definitiv nicht.

Das Konzept der Ironie ist dir unbekannt oder?

 

[Burki73]

Was ich an diesen ganzen Sicherheitslecks irgendwie nicht verstehe ist, das Anbieter von Waren / Diensten überhaupt etwas ohne 2FA verkaufen dürfen. So wird doch betrügerischem Handeln erst die Tür geöffnet.
Mit 2FA wäre das so garnicht möglich zumindest viel schwerer. Nutzt jemand dies nicht, obwohl es verfügbar ist, würde ich dem Kunden auch das Risiko aufbürden.

 

[Gsc]

ich muss sagen ich bin mal auf eine fisching mail reingefallen ist schon 6 jahre her oder so. war eine email amazon hat probleme festgestellt loggen sie sich bitte ein hab ich gemacht einloggen von meinem
email konto :-( und ja so wurde ich gehäckt bzw war selbst zu dumm muss ich zugeben