ComputerBase Menü
Aktuelles

FB Konto trotz zweistufiger Authentifizierung gehackt

Ich benutze Mozilla, nicht Chrome. Ich wüsste jetzt nicht, dass ich Ad Ons habe, ich bin aber sicher, dass das (wie erwähnt) bei meinem Ausflug nach Tiktok passiert ist, als ich leider auf diesen Link geklickt habe, wo zu lesen ist "mit Facebook fortfahren als . . . ." das bekommt man doch oft angeboten, damit man sich nicht irgendwo anmelden muss extra. 3 Tage später war dann das Problem.
 
Weil du dann die Berechtigung zum Zugriff gegeben hast dadurch wahrscheinlich.
 
Hallo, wie sehr viele bin ich auch via Googlesuche auf dieses Forum gekommen und anstatt einen neuen Thread zu öffnen, schreibe ich hier meine Erfahrung zum Thema:

Ich habe eine Künstlerseite auf Facebook mit ca 45000 Fans und habe die letzten Tage einen Etsyshop für Kunstdrucke eröffnet, um diesen bei Facebook als interner Shop einzurichten, musste ich im Facebook Impressum eine E-Mail eintragen, sonst lehnen die einen Shop schnell ab.

Gesagt getan..ABER ich war so dumm und hab die Mail verwendet, die ich auch zum einloggen bei Facebook benutze!! Das ist ein Fehler, den niemand wiederholen soll. Niemals die Login-Mail woanders verwenden 😭

Es ist eine GMX Adresse, die via 2-Faktor Authentifizierung gesichert ist..auf einem Offline-Smartphone, nur für die Google Authentifizierungsapp. Gegen Samstag Abend habe ich gemerkt, dass ich mich plötzlich nicht mehr bei Facebook einloggen konnte. Das Passwort wurde geändert und dann auch noch die E-Mail ersetzt + meine Handynummer entfernt. Bei GMX sofort geprüft, was vor sich geht. Es gab dort keinen Fremdzugriff! Aber es waren 4 Facebookmails mit Wiederherstellungscodes vorhanden, die um 14:40 versandt wurden. Die Mails waren ungeöffnet, aber der Code steht in der Betreffzeile. 2 der Codes waren verschieden und die anderen beide identisch, hat das eine Bedeutung? Denn eine Minute danach war dann die Mail mit der Nachricht, dass meine Logindaten erfolgreich ersetzt wurden.

Könnte es theoretisch sein, dass der Hacker die Login E-Mail ja kannte und dann irgendwie bei Facebook tracken kann, welche Wiederherstellungsmails versendet werden inkl. Betreffzeile und durch den Zeitraum dann den Code seiner Anfrage zuordnen konnte? Wenn ja, dann wäre es eine sehr große Sicherheitslücke von seitens Facebook, da somit alle 2-Faktorlösungen hinfällig wären und diese einfach übersprungen werden. Aber auch nur, wenn wie in meinem Fall die Login Mail frei auf der Facebookseite stand.

Weiter:
Ich konnte via Ausweis meine E-Mail Adresse wieder hinzufügen lassen, allerdings steht die Hacker Email auch weiterhin dabei und als ich die Wiederherstellungscodes angefordert habe, hat der Angreifer die auch bekommen und für mich wurden diese als ungültig angezeigt 😭 Facebook selbst kann man ja nicht mehr via Formular erreichen.

Also hab ich einen Anwalt gesucht, der laut eigenen Angaben mit deren Rechtsabteilung steht. Verlangt aber 350,- die Stunde und hat mir gesagt, dass ich 5 Stunden einrechnen könnte =/

Teure Sache, aber allein diese Fanbase aufzubauen, hat damals viel Werbegeld verschlungen.
Strafanzeige gegen unbekannt hab ich auch sofort gestellt, da derjenige nun Kinderpornos und sonstwas unter meinem Namen verbreiten könnte!

Nochmals zu GMX: die hatten mir geschrieben, dass kein Fremdzugriff stattgefunden hat. Irgendein Schritt hat eindeutig versagt, denn selbst wenn man die Mail zum einloggen kennt, sollten die Sicherheitsmechanismen doch greifen? Wie erklärt ihr euch das? (Virenbefall gabs keinen, das Etsy-Konto hab ich auch mit gänzlich anderen Daten erstellt).
Die Änderung der Login Email kam laut facebookmail aus Berlin (Standort könnte auch gefälscht sein).
 
Zuletzt bearbeitet: (Rechtschreibung)
Pantic schrieb:
Gesagt getan..ABER ich war so dumm und hab die Mail verwendet, die ich auch zum einloggen bei Facebook benutze!! Das ist ein Fehler, den niemand wiederholen soll. Niemals die Login-Mail woanders verwenden 😭
Zum Vergrößern anklicken....
nö, das selbe Passwort verwenden ist der Fehler. oder eben ein Trojaner auf der Platte;)
 
Mögliche Ursache: Session Hijacking! Da wird die bereits durch Dich 2FA-authentifzierte Browser-Session von Dritten übernommen, erfolgt auch über Sicherheitslücken bzw. Cross-Site-Scripting (XSS).

Gleich mal Deine Absicherungsmaßnahmen hiermit ab (gilt nicht nur für E-Mail-Konten, sondern auch für andere Accounts im Web, u.a. Facebook):
https://www.computerbase.de/forum/threads/gmx-account-weg.2086144/page-4#post-28444304

Aber: War Dein Facebook-Login überhaupt 2FA-gesichert, und zwar so wie hier beschrieben mittels App?
https://de-de.facebook.com/help/358336074294704?helpref=faq_content
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Pantic
Dr. McCoy schrieb:
Mögliche Ursache: Session Hijacking! Da wird die bereits durch Dich 2FA-authentifzierte Browser-Session von Dritten übernommen, erfolgt auch über Sicherheitslücken bzw. Cross-Site-Scripting (XSS).

Gleich mal Deine Absicherungsmaßnahmen hiermit ab (gilt nicht nur für E-Mail-Konten, sondern auch für andere Accounts im Web, u.a. Facebook):
https://www.computerbase.de/forum/threads/gmx-account-weg.2086144/page-4#post-28444304

Aber: War Dein Facebook-Login überhaupt 2FA-gesichert, und zwar so wie hier beschrieben?
https://de-de.facebook.com/help/358336074294704?helpref=faq_content
Zum Vergrößern anklicken....

Bei Facebook war 2FA auch aktiviert, bei Google hab ich vorsichtshalber auch die Login History etc geprüft, aber es gab keine Fremdzugriffe. Mir ist ein Rätsel, wie das passiert sein könnte. Wenn ich den Fehler nicht finde, könnte das immer wieder passieren 😔

Zu Session Hijacking:
Ich habe grad geprüft, ob ich vor dem Hack online war und irgendwelche verdächtigen Webseites besucht habe, aber da war nichts. Bis gegen Abend, als ich es bemerkt habe, war ich nicht online und bei Facebook selbst seit dem Tag davor ausgeloggt.
Falls ich wieder Zugang erlange, werde ich einen neuen Browser nur für FB nutzen und sonst rein garnichts anderes darüber machen. Ein zweites Mal könnt ich mir eine Wiederherstellung nicht leisten
 
Zuletzt bearbeitet:
wenn der code z.B. nur ziffern 6 stellen hat dann hat der hacker 1 zu 1 million chance das richtig zu raten

im lotto gewinnen manchmal welche den 1 zu 140 million jack pot also vollkommen unmöglich ist es nicht

ein hack oder malware in deinem browser addons oder ein phishing mail (mail gar nicht von facebook aber du bist dem link gefolgt) ist nur viel wahrscheinlicher

hacker können sonst auch noch (ex-) freunde sein die irgendwie noch zugriff auf dein mail haben, deine passwörter kennen etc.
 
system war neu aufgesetzt, keinerlei software oder addons für browser installiert und auf links hab ich keine geklickt, nur mein Mail Postfach gecheckt, als der Login zu Facebook schon nicht möglich war. Im Postfach waren dann je 4 ungelesene Facebook Mails mit einer Code Wiederherstellung + die Benachrichtigung, dass das Passwort geändert wurde. Diese scheinen wirklich von Facebook zu stammen, da der Login ja tatsächlich durch eine andere E-Mail des Hackers schon nicht mehr möglich war und ich die Mails garnicht geöffnet hatte.
Auch am Tag davor war ich auf keine Webseiten, außer Wikipedia + Ebay ohne Fremdlinks.

Wiederherstellungscodes (natürlich die echten von Facebook selbst) lassen sich auch nur schicken, wenn die E-Mail bekannt ist (sowie Handynummer, die allerdings in einem Nokia 3410 steckt, ohne jegliche Software und die Nummer sonst absolut nirgendwo anders genutzt wird). Die E-Mail hatte ich wie anfangs erwähnt ja dummerweise 1-2 Tage davor auf die Facebookseite ins Impressum geschrieben 😭

Von der Uhrzeit her kam um 13:12 ein Wiederherstellungscodes, um 13:54 ein weiterer, danach um 14:40 ein Code 2 Mal hintereinander, sowie die Benachrichtigung von der Passwortrücksetzung um 14:41. Da war ich selbst noch garnicht online, erst gegen Abend. Die Phishingmails von Facebook sind mir bekannt und auch, niemals drauf zu klicken.

Da ich den Anwalt nutzen muss und von Facebook selbst garkeine Wiederherstellungscodes ankommen, hoffe ich, die können prüfen oder einsehen, wie das ganze zustandekam. Facebook selbst kann einsehen, um welche Uhrzeit eine fremde IP dort geloggt wurde. Ich hoffe, das bringt auch wirklich was 😟 die Kanzleien können viel behaupten mit „ja, da werden wir Erfolg haben“ etc.
 
Google Authenticator App, aber auf einem Offlinegerät, welches ich tatsächlich nur für die generierten Codes nutze, sodass von außerhalb keiner Zugriff darauf hat
 
Ich hab tatsächlich für jeden Account je unterschiedliche Passwörter mit Klein/Großschreibung + Zahlen und Sonderzeichen. Bei Facebook gabs 2019 glaub mal einen großen Datenleck, aber da hab ich alles geändert und nichts veraltetes mehr genutzt. Die Passwörter nutze ich nirgends doppelt

Das bereitet mir Kopfzerbrechen, da es trotz der 2-Faktor Authentifizierungen, je bei Facebook + beim E-Mailanbieter aktiviert sind, dennoch passieren kann
 
Es gibt immer die ein oder andere Schwachstelle, beispielsweise ebenfalls für 2FA, da kommt dann wie in folgenden Beispiel das Nutzerverhalten ins Spiel:

https://www.golem.de/news/lapsus-hackergruppe-umgeht-2fa-mit-einfachem-trick-2203-164236.html

Außerdem darf nicht der Faktor möglicher Malware auf einem System vernachlässigt werden. Selbst kurze Zeit nach einem Neuaufsetzen kann dies gegeben sein, je nachdem, welche Downloadquellen man zur Einrichtung genutzt hat, oder ob bereits alle Patches installiert waren, bevor man auf diesem System mit dem Browser ins Web ging.
 
UPDATE:

Ich habe meinen Zugang zurück!! Das kam so zustande, dass der Hacker selbst nochmal einen Wiederherstellungscode angefordert hat und ich dies zeitgleich zufällig gesehen habe und hab wohl schneller geklickt, als die Person. Die E-Mail von dem schnell rausgelöscht und Facebook hat daraufhin automatisch eine Art Reinigung gestartet und alle Änderungen von dem rückgängig gemacht.

Bisher hatte er eine VISA Card hinzugefügt, aber ist nicht ersichtlich, ob damit was gemacht wurde. Die Kartennummer wurde mir auch nicht ganz angezeigt.

Dann im Business Manager eingeloggt mit dem die Facebookseite verknüpft ist und mir die History von dem Tag runtergeladen. Die Änderungen, die er da vorgenimmen hat betragen die Uhrzeit 13:17, also lange vor diesen Wiederherstellungscodes für die Rücksetzung des Passwortes an Facebook.

Mein Fehler!!:
Auch im Business Manager hatte ich die gleiche Mailadresse eingetragen. Aber absolut kein Plan, wie der Zugang dort nun erlangt wurde, denn die Mail dort ist komplett vom Facebook-Login abgekoppelt (normalerweise), habe nun extra dafür eine neue Mailaddy erstellt, die ich sonst nirgendwo mehr nutzen werde. Ich teste noch, ob ich mich mit dieser Mail dort einloggen kann, oder nur der Facebook Profil Login für den Business Manager freigegeben ist. Im Business Manager war die 2-Faktor Authentifizierung abgeschaltet 😳

Also ich sehe hier: der Hackangriff fand über den Business Manager von Facebook statt. Die IP Adresse scheinen tatsächlich aus Berlin zu sein und wer weiß, ob dort wer geschnappt werden kann. Als Geo-Location wurde zur IP eine Film/Grafikakademie angezeigt. Beim scheinbaren IP-Wechsel schaltet es auf NORDVPN - ebenfalls Berlin - um. Chancen stehen gut, dass irgendwer ermittelt werden kann.

Hätte wer Kinderporno auf meine Kunstseite hochgeladen, wäre mein Business dort auf jeden Fall für immer ruiniert gewesen o.o


UPDATE 2:
I’m werbekonto stand eine weitere Person aus Amsterdam, die visa Kreditkartendaten hinzugefügt hat und Werbung zu einem Shop in den USA schalten wollte. Die Anzeigen waren professionell mit Produktfotos, Videos etc angelegt und als Zielgruppe auch die USA angegeben. Im shoplink ist leider keine affiliate ID angegeben, sondern direkt die Produktseite aber mit Adresse vom Shop etc 🧐
D.h. die kaufen sich Hacker, um Seiten hier aus Deutschland zu kapern und dann deren Sachen zu bewerben. Würd ich in den USA leben, wäre das ne 1 Million Dollar Klage gegen den shopbetreiber lol

Es wurde eine Rechnung mit der Kreditkarte getätigt und konnte dann alles mit Rechnungskopie sichern. Aber für mich ist das nun abgeschlossen und soll sich eventuell nen Anwalt damit befassen
 
Zuletzt bearbeitet: (Rechtschreibung)
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Facebook konnte direkt nach Anmeldung gesperrt - ein Rätsel!
Antworten
3
Aufrufe
680
brettler
B
F
  • Frage
(Fremder) Entwurf in meinem G-Mail-Konto
Antworten
5
Aufrufe
932
Dr. McCoy
Dr. McCoy
J
Einloggen bei Facebook nicht möglich
Antworten
8
Aufrufe
1.450
User007
User007
C
Web.de Haupt-Konto gesperrt/gelöscht?!
2 3
Antworten
48
Aufrufe
4.021
eYc
eYc
F
Account gehackt ? Web.de
2 3
Antworten
50
Aufrufe
2.437
mae1cum77
mae1cum77
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz