correct-apricot
correct-apricot10mo ago

Netflix Account Hack

Weiß jemand wie es möglich ist das mit mein Netflix Account binnen 4 Tagen zweimal gehackt wurde? Es wurde meine Email usw geändert. Nach dem erstenmal habe ich pw von Mail und Netflix geändert + Handy Nummer bei Netflix hinterlegt. Gestern morgen keine 24h später schon wieder weg ☹️ Habe sogar die SMS aufs Handy bekommen mir dem Code der für die Änderung gebraucht wird, trotzdem weg 🤷 Hab ein iPhone 14, ist es möglich das mein Telefon mitgelesen wird oder ist das Netflix Sicherheitssystem so schwach?
17 Replies
flat-fuchsia
flat-fuchsia10mo ago
monkaS schritte die ich vorgeschlagen hätte hast du gemacht dass ein iphone "mitgelesen" wird kann ich mir nicht vorstellen
harsh-harlequin
harsh-harlequin10mo ago
Mitbewohner?
genetic-orange
genetic-orange10mo ago
Klingt nach MITM Angriff. https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff Sprich Rechner ist korumpiert. Ändere die Daten von Netflix mal von einem neutralen Rechner. Und logge dich zwingend vorher bei allen Geräten mit Netflix drauf vorher aus.
Man-in-the-Middle-Angriff
Ein Man-in-the-Middle-Angriff (MITM-Angriff, auch Machine-in-the-Middle) ist eine Angriffsform, die in Rechnernetzen ihre Anwendung findet. Der Angreifer steht dabei entweder physisch oder logisch zwischen den beiden Kommunikationspartnern, hat dabei mit seinem System vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzw...
genetic-orange
genetic-orange10mo ago
Dann Rechner mit einer (auf einem neutralen PC erstellten) Rettungsdisk (CD/DVD/USB Stick) booten und auf Korruption checken.
genetic-orange
genetic-orange10mo ago
Kaspersky Free Rescue Disk | Kaspersky
Mit Kaspersky Passwort-Manager können Sie Ihre Passwörter verwalten & sicher auf Ihre Konten zugreifen dank der Passwortverwaltung. Erfahren Sie mehr!
genetic-orange
genetic-orange10mo ago
zb
correct-apricot
correct-apricot10mo ago
Das habe ich sogar gemacht, auf dem PC in der Arbeit. Lediglich meine Frau und die hat keinen Grund was zu ändern bzw tut es natürlich nicht 😅
correct-apricot
correct-apricot10mo ago
So sieht das morgens aus 😅
No description
flat-fuchsia
flat-fuchsia10mo ago
änder doch einfach mal deine mail adresse+pw bei netflix dann wäre das schonmal raus
correct-apricot
correct-apricot10mo ago
Das haben die beim Support auch gesagt. Sehe ich aber irgendwie nicht ein wenn ich meine Nummer schon hinterlege ohne die normal nichts geändert werden kann. Sollte es aber wieder nicht klappen werden wir einfach den Account meiner Frau reaktivieren und meinen kündigen. Vll ein kleiner Beitrag das Netflix ist System etwas überarbeitet.
flat-fuchsia
flat-fuchsia10mo ago
Bin mir sehr sicher dass das nicht an Netflix liegt.
correct-apricot
correct-apricot10mo ago
Email und Konto mochte ich nicht ausschließen das ich mir was was eingefangen habe, das geht trotz großer Vorsicht schnell. Nur das mit der Telefonnummer kann ich mir nicht erklären. 🤷
flat-fuchsia
flat-fuchsia10mo ago
Es gibt Möglichkeiten sms abzufangen/mitzulesen. Aber keinen Schimmer wie das funktioniert
genetic-orange
genetic-orange10mo ago
SIM Karte Klonen ist kein Hexenwerk. Dazu muss man aber mal an die original SIM Karte ran. Und bei iOS ist es eher unwahrscheinlich, dass man das über Schadsoftware ausließt. Bei jeder 2FA gibt es über den Kundendienst die Möglichkeit die 2FA wieder entfernen zu lassen, wenn einem das Handy geklaut wurde oder man den Vertrag gekündigt hat und das 2FA vergessen hat. Habe da mal vor einer Weile was gelesen, dass da gerade Netflix anfällig war, und man das sogar online tun konnte. Gerade wenn man vorher im Account drin war und alle wichtigen Daten auslesen konnte. Erst mal die Bezahlung einstellen und gleich komplett aus dem Konto rauslöschen. Und ganz ehrlich, dass ist ein Netflix Konto, da hängt ja nix dran. Konto kündigen löschen und neues Konto erstellen.
correct-apricot
correct-apricot10mo ago
Ja da hast du schon recht, aber was ist das für eine 2FA wenn ich das einfach so beliebig oft online machen kann 😅 Aber danke mal, für die Hinweise 👌
genetic-orange
genetic-orange10mo ago
naja Amis und Daten- bzw. Informationsschutz, das gibt da Licht und Schatten.
genetic-orange
genetic-orange10mo ago
ZITADEL • The best of Auth0 and Keycloak combined. Built for the serverless era.
ZITADEL • The best of Auth0 and Keycloak combined. Built for the se...
This article discusses five typical methods attackers use to bypass two-step verification or two-factor authentication and some precautions you may take to protect your account.