Netflix Account Hack
Weiß jemand wie es möglich ist das mit mein Netflix Account binnen 4 Tagen zweimal gehackt wurde? Es wurde meine Email usw geändert. Nach dem erstenmal habe ich pw von Mail und Netflix geändert + Handy Nummer bei Netflix hinterlegt. Gestern morgen keine 24h später schon wieder weg ☹️
Habe sogar die SMS aufs Handy bekommen mir dem Code der für die Änderung gebraucht wird, trotzdem weg 🤷
Hab ein iPhone 14, ist es möglich das mein Telefon mitgelesen wird oder ist das Netflix Sicherheitssystem so schwach?
17 Replies
correct-apricot•2y ago
schritte die ich vorgeschlagen hätte hast du gemacht
dass ein iphone "mitgelesen" wird kann ich mir nicht vorstellenxenial-black•2y ago
Mitbewohner?
eastern-cyan•2y ago
Klingt nach MITM Angriff.
https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff
Sprich Rechner ist korumpiert. Ändere die Daten von Netflix mal von einem neutralen Rechner. Und logge dich zwingend vorher bei allen Geräten mit Netflix drauf vorher aus.
Man-in-the-Middle-Angriff
Ein Man-in-the-Middle-Angriff (MITM-Angriff, auch Machine-in-the-Middle) ist eine Angriffsform, die in Rechnernetzen ihre Anwendung findet. Der Angreifer steht dabei entweder physisch oder logisch zwischen den beiden Kommunikationspartnern, hat dabei mit seinem System vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzw...
eastern-cyan•2y ago
Dann Rechner mit einer (auf einem neutralen PC erstellten) Rettungsdisk (CD/DVD/USB Stick) booten und auf Korruption checken.
eastern-cyan•2y ago
Kaspersky Free Rescue Disk | Kaspersky
Mit Kaspersky Passwort-Manager können Sie Ihre Passwörter verwalten & sicher auf Ihre Konten zugreifen dank der Passwortverwaltung. Erfahren Sie mehr!
eastern-cyan•2y ago
zb
wise-whiteOP•2y ago
Das habe ich sogar gemacht, auf dem PC in der Arbeit.
Lediglich meine Frau und die hat keinen Grund was zu ändern bzw tut es natürlich nicht 😅
wise-whiteOP•2y ago
So sieht das morgens aus 😅
correct-apricot•2y ago
änder doch einfach mal deine mail adresse+pw bei netflix
dann wäre das schonmal raus
wise-whiteOP•2y ago
Das haben die beim Support auch gesagt. Sehe ich aber irgendwie nicht ein wenn ich meine Nummer schon hinterlege ohne die normal nichts geändert werden kann.
Sollte es aber wieder nicht klappen werden wir einfach den Account meiner Frau reaktivieren und meinen kündigen. Vll ein kleiner Beitrag das Netflix ist System etwas überarbeitet.
correct-apricot•2y ago
Bin mir sehr sicher dass das nicht an Netflix liegt.
wise-whiteOP•2y ago
Email und Konto mochte ich nicht ausschließen das ich mir was was eingefangen habe, das geht trotz großer Vorsicht schnell.
Nur das mit der Telefonnummer kann ich mir nicht erklären. 🤷
correct-apricot•2y ago
Es gibt Möglichkeiten sms abzufangen/mitzulesen. Aber keinen Schimmer wie das funktioniert
eastern-cyan•2y ago
SIM Karte Klonen ist kein Hexenwerk. Dazu muss man aber mal an die original SIM Karte ran. Und bei iOS ist es eher unwahrscheinlich, dass man das über Schadsoftware ausließt.
Bei jeder 2FA gibt es über den Kundendienst die Möglichkeit die 2FA wieder entfernen zu lassen, wenn einem das Handy geklaut wurde oder man den Vertrag gekündigt hat und das 2FA vergessen hat. Habe da mal vor einer Weile was gelesen, dass da gerade Netflix anfällig war, und man das sogar online tun konnte. Gerade wenn man vorher im Account drin war und alle wichtigen Daten auslesen konnte.
Erst mal die Bezahlung einstellen und gleich komplett aus dem Konto rauslöschen.
Und ganz ehrlich, dass ist ein Netflix Konto, da hängt ja nix dran. Konto kündigen löschen und neues Konto erstellen.
wise-whiteOP•2y ago
Ja da hast du schon recht, aber was ist das für eine 2FA wenn ich das einfach so beliebig oft online machen kann 😅
Aber danke mal, für die Hinweise 👌
eastern-cyan•2y ago
naja Amis und Daten- bzw. Informationsschutz, das gibt da Licht und Schatten.
eastern-cyan•2y ago
ZITADEL • The best of Auth0 and Keycloak combined. Built for the serverless era.
ZITADEL • The best of Auth0 and Keycloak combined. Built for the se...
This article discusses five typical methods attackers use to bypass two-step verification or two-factor authentication and some precautions you may take to protect your account.