FB Konto trotz zweistufiger Authentifizierung gehackt

[Nähwichtel]

Hallo, ich bin jetzt Eure bisherigen Threads durchgegangen, aber ich finde nichts Vergleichbares.

Heute um 17 Uhr habe ich plötzlich die Nachricht bekommen "Sitzung beendet" bei FB. Dann sollte ich mich neu anmelden und konnte es nicht. Es kam die Meldung, ich hätte ein altes Passwort benutzt. Ich hab auf Passwort vergessen geklickt, da kam die Möglichkeit, dass ich über einen Link, der an eine mir unbekannte Mailadresse geschickt wird, das Passwort ändern kann.

Hab sofort meine Mail gecheckt, ob ich von FB irgendwas bekommen habe, und da war eine Nachricht, dass meine primäre Mailadresse in diese mir unbekannte Mailadresse geändert wurde und wenn ich es nicht war, soll ich auf den untenstehenden Link klicken, was ich sofort gemacht habe. Dann wurde ich aufgefordert mein Passwort einzugeben, und wieder die Meldung erhalten, ich hätte ein altes Passwort benutzt.

Dann gibt es die Möglichkeit auf einen Button zu klicken, dass das Konto kompromittiert wurde, was ich gemacht habe. Man wird aufgeforert, die Mailadresse, die zum Konto gehört einzugeben. Ich hab nacheinander beide Mailadressen der zweistufigen Authentifizierung eingegeben, zu beiden wird kein Konto gefunden.

Die zweistufige Authentifizierung bedeutet angeblich, dass man sofort eine SMS bekommt, sobald jemand VERSUCHT sich einzuloggen. Ich selbst, wenn ich mich mal abgemeldet habe, kann nur mit einem von 10 Codes, die ich eingeben muss wieder reinkommen, aber der Hacker kam offenbar so herein. Klasse Schutz!

Ich hab dann wieder auf meinen Namen eine neue Registrierung gemacht mit exakt denselben Daten und derselben Mailadresse, die Hoffnung, dass dann alles wieder da ist, futsch! Ich hab mich dann auf FB gesucht, da kommt aber nur mein eigenes Profil, sonst keines mit dem Namen. Über das neue Profil hab ich jetzt ein Problem an FB gemeldet, um überhaupt einen Kontakt zu bekommen, und hab den Vorgang geschildert, ob die kapieren, was ich will, weiss ich nicht.

Hab mich inzwischen auch in einer Tierschutzgruppe wieder angemeldet, in der ich war und gepostet habe, aber wenn ich dann nach dem Namen suche, kommen keine Beiträge, es ist als ob das ganze Konto eliminiert worden wäre. Mir ist der Sinn nicht ersichtlich. Gibts da Leute, die nichts anderes zu tun haben, als andere zu ärgern? Hat jemand diesen Fall schon mal gehabt, denn was ich sonst so lese, war ja immer anders gelagert.

Bin jetzt relativ verzweifelt, denn vor zwei Monaten wurden schon Instagram und auch Facebook gehackt, wonach ich bei beiden getrennte Emailadressen verwendet habe und zweistufige Authentifizierung. Ich selbst werde gegängelt dass ich Codes eingeben muss, wenn ich mich einloggen will und so ein Hacker ändert einfach mal die primäre Mailadresse?

Und das schönste ist, dass überall steht, FB sendet eine Mail, dann muss man dort auf den Link klicken und kann geänderte Mailadresse oder auch geändertes Passwort rückängig machen, da kann ich ja nur irre lachen.

 

[kieleich]

Also wenn du auch woanderst gehackt wurdest würd ich mir überlegen ob du Malware am Handy hast oder Ärger mit dem Ex

oder du hast über all das gleiche passwort

 

[forceafn]

Eventuell Jemand, der Dich sehr gut kennt, und Zugriff auf dein Handy hat? Oder Malware auf dem Handy.

 

[Nähwichtel]

Nein nix, ich hab mich vor ein paar Tagen bei Tiktok angemeldet und da kam die Möglichkeit mit dem FB-Link mit dem man sich anmelden konnte, weiss nicht ob Ihr wisst, was ich meine. Die neue primäre emailadresse ist phatbac556@hotmail.com, die kann es gar nicht geben, weil es hotmail nicht mehr gibt. Normalerweise wird doch bei FB eine neue Emailadresse überprüft oder nicht? dass man da einen Link bekommt und den bestätigen muss?

 

[Nähwichtel]

Malware auf dem Handy glaub ich auch nicht, wüsste nicht woher. Ich bin so gut wie nie mit dem Handy im Internet. Das schönste ist, dass ich zweistufige Authentifizierung habe was ja angeblich so sicher sein soll und wo man angeblich sofort eine Benachrichtigung bekommt, wenn es einen Einlogg VERSUCH gibt . . .

Ich hätte gern mein altes Account zurück, weil ich da in verschiedenen Tierschutzgruppen bin und Kontakte habe, die kann ich praktisch gar nicht alle wieder aus dem Gedächtnis aufbauen.

 

[conglom-o]

Eventuell Jemand, der Dich sehr gut kennt, und Zugriff auf dein Handy hat? Oder Malware auf dem Handy.

Also wenn du auch woanderst gehackt wurdest würd ich mir überlegen ob du Malware am Handy hast oder Ärger mit dem Ex

Wie kommt ihr darauf, dass es (unbedingt) das Smartphone ist? Oder habe ich da was überlesen?

 

[NameHere]

2FA SMS ist nicht sicher.
Wenn du ein Pixel6 oder 6a hast, dann könntest du ein Sicherheitsproblem haben.

https://yewtu.be/watch?v=FKyrni9s8Ew

die andere Sicherheitslücke
https://yewtu.be/watch?v=sJEZDgzR8k0

Es soll Heute ein Fix dafür kommen.

Edit. Verkehrter Link, aber auch ein Sicherheitslücke

 

[Dr. McCoy]

Ich stimme den anderen zu: Wenn Du so oft Probleme mit gehackten Accounts hast, stimmt bei Dir etwas in der Absicherung nicht.

Wie genau ist die 2FA bei Dir realisiert? Nur als SMS? Mit welchen Systemen auf jeweils exakt welchem Softwarestand greifst Du auf die Accounts zu? Wie stark unterschiedlich waren und sind Deine Passwörter?

 

[BFF]

Ich selbst, wenn ich mich mal abgemeldet habe, kann nur mit einem von 10 Codes, die ich eingeben muss wieder reinkommen, aber der Hacker kam offenbar so herein. Klasse Schutz!

Oder hat Deine Codes.

Wie genau ist Dein 2FA aufgebaut? Rein SMS? Oder auch Anderes.
Wie benutzt Du dies Accounts? Telefon wohl nicht so, dann eher Browser?

 

[Dr. McCoy]

Oder hat Deine Codes.

Genau. Das könnte z.B. bei einem kompromittierten Betriebssystem gegeben sein, auf dem diese Codes gespeichert sind. Oder jemand im privaten Umfeld mit lokalem Zugriff auf das System.

@Nähwichtel: Es müssen also alle beteiligen Systeme in den Fokus genommen werden. Und künftig, wenn geklärt ist, ob das Smartphone ok ist, umstellen auf dieses Verfahren, z.B. mit der App Aegis:
https://de-de.facebook.com/help/358336074294704?helpref=faq_content

 

[Amaoto]

Ist das Smartphone z.B. infiziert, kann ein Angreifer evtl. sowohl auf E-Mails als auch SMS zugreifen. Abgesehen davon, gilt 2FA über SMS als nicht sicher. Auch deswegen rückt etwa Twitter jetzt davon ab.
Ich würde deswegen auf jeden Fall auch Richtung Smartphone schauen.

 

[Nähwichtel]

Ich hatte vorher keine zweistufige Authentifizierung. Ich hab jetzt bei Instagram und bei Facebook gesonderte Mailadressen und zweistufige Authentifizierung. Ich selbst komm nur rein, wenn ich einen von den Codes eingeben, die ich mir vorher heruntergeladen habe. Man lädt 10 Codes runter und speichert die ab, weil wenn man keinen mehr hat, kommt man selbst in sein Account nicht mehr rein.

Man muss rechtzeitig neue Codes generieren lassen. Ich dachte, jemand wüsste, wie ich wieder an mein Account komme, aber scheinbar hat keiner eine Idee. Wie gesagt, ich kann mich nicht mehr finden auf FB, hab ja eine neue Registrierung gemacht und nach dem Namen gesucht. Ich werde nur selbst gefunden, der andere Account mit dem Namen nicht. und die geänderte primäre Mailadresse ist eine Hotmailadresse p h at b a c 5 5 6, dann at hotmail. Ich hab das mit Leerzeichen geschrieben, weil ich es oben schon mal geschrieben hatte, und da wartet der Beitrag auf Freigabe, weiss nicht, ob das an der Mailadresse liegt.

Hat jemand von dieser Mailadresse vielleicht schon mal gehört? Wie gesagt, Hotmail gibt es gar nicht mehr.

Ergänzung (20. März 2023)

Ich mache Mails nur über den Computer nicht über das Smartphone. Auf dem Computer hab ich Kaspersky installiert, passwörter geb ich nur über die Bildschirmtastatur ein im gesicherten Browser. Private Zugriffe auf mein Handy oder Laptop gibt es nicht, ausser es wäre ein Geist in meiner Wohnung.

Die Passwörter sind stark unterschiedlich, ich nehm meistens die automatisch generierten, die sich keiner merken kann.

 

[Dr. McCoy]

Ich hatte vorher keine zweistufige Authentifizierung. Ich hab jetzt bei Instagram und bei Facebook gesonderte Mailadressen und zweistufige Authentifizierung. [...] Man lädt 10 Codes runter und speichert die ab, weil wenn man keinen mehr hat, kommt man selbst in sein Account nicht mehr rein. Man muss rechtzeitig neue Codes generieren lassen.

Das ist nicht gut gelöst! Verwende statt der Codes besser eine App wie Aegis.

Ich dachte, jemand wüsste, wie ich wieder an mein Account komme, aber scheinbar hat keiner eine Idee.

Es nützt Dir nichts, wenn Du wieder Zugriff bekommst, der dann aber gleich wieder weg ist, weil es sich bei Dir vor Ort um eine unsicher umgesetzte IT handelt. Daher wäre eine Beantwortung der Rückfragen gut.

Zugriff auf den gehackten Account kann Dir nur Facebook wieder zurückbringen. Aber wie gesagt, danach musst Du selbst bei Dir konzeptionell besser absichern. Sonst passiert das ja immer wieder.

 

[BlubbsDE]

Hat jemand von dieser Mailadresse vielleicht schon mal gehört? Wie gesagt, Hotmail gibt es gar nicht mehr.

Erfreut sich bester Gesundheit.

 

[Nähwichtel]

Ist das Smartphone z.B. infiziert, kann ein Angreifer evtl. sowohl auf E-Mails als auch SMS zugreifen. Abgesehen davon, gilt 2FA über SMS als nicht sicher. Auch deswegen rückt etwa Twitter jetzt davon ab.
Ich würde deswegen auf jeden Fall auch Richtung Smartphone schauen.

die 2FA läuft über mein Emailaccount und den computer (outlook) nicht über SMS und ich muss Codes eingeben, die ich mir vorher (10 Stück) runtergeladen habe, falls ich mich abmelde und wieder anmelden will. Es gibt angeblich sofort eine Benachrichtigung, wenn sich jemand einloggen WILL, also nicht erst, wenn er sich eingeloggt hat und meine primäre mailadresse geändert hat. Ohne diese codes kann normalerweise gar keiner einloggen.

Ist mir unbegreiflich, wie das passieren kann.

 

[BFF]

Klingt sehr asiatisch. Und wird vermutlich auch nur eine uebernommene Adresse sein von irgendwem.

Hotmail gibt es gar nicht mehr.

Aber nein doch. Hotmail ist als Dienst immer noch da.

 

[Nähwichtel]

Erfreut sich bester Gesundheit.

Anhang anzeigen 1338047

ja über outlook aber nicht direkt als hotmail. Ich hätte sonst mal versucht, diese emailadresse anzulegen, vielleicht klappt das, dann könnte ich mir das passwort dorthin schicken lassen. Vielleicht hat derjenige den Mailaccount schon wieder gelöscht. Aber das ist wahrscheinlich nur eine hirnrissige Hoffnung oder?

Tut mir leid, ich kann Euch nicht antworten, man muss einige Zeit warten, bis man wieder was abschicken kann. Ist nicht hilfreich für eine Diskussion.

 

[BlubbsDE]

ja über outlook

Nein, auch das nicht. Es ist eine Maildomäne von Microsoft. Mit der Hotmail Adresse hat man Zugriff auf alle Microsoft Services.

 

[Nähwichtel]

Gerade versucht, diese hotmail-Adresse anzulegen, aber sie ist in Benutzung.

Oder hat Deine Codes.

Wie genau ist Dein 2FA aufgebaut? Rein SMS? Oder auch Anderes.
Wie benutzt Du dies Accounts? Telefon wohl nicht so, dann eher Browser?

niemand hat meine Codes, die sind auf meinem Computer, kein Netzwerk, gespeichert. Die zweistufige Authentifizierung bedeutet, dass ich nach einem Code gefragt werde, den ich dann eingebe, von dieser Liste. Ja im Handy schau ich auch mal in den Messenger, aber hauptsächlich am computer. Ich surfe nicht wild in der Gegen rum auch nicht auf irgendwelchen merkwürdigen Seiten.

Wichtige Sachen wie Finanzielles, Bestellungen etc. nur vom Computer mit Kaspersky-Schutz. Das einzige was mir einfällt könnte diese Tiktok-Geschichte sein, wo ich michvor ein paar Tagen angemeldet hatte. Da kam diese Meldung, ob ich unter Facebook weitermachen will, da kommt dann doch dieser Button mit dem Accountnamen von Facebook. Das ist das einzige, was ich mir vorstellen kann, was passiert ist.

Ich hab mich bei Tiktok gleich wieder abgemeldet. Account löschen ging nicht. Ich hatte da auch nichts angelegt oder so, nur einen Nutzernamen vergeben, nicht meinen Namen.

 

[Dr. McCoy]

Naja, ein Betriebssystem alleine auf Basis von Kaspersky als sicher einzustufen, ist ja auch nicht das Nonplusultra.