Amazon gehackt trotz 2fa

[Paddy0293]

Hallo zusammen,

ich weiß das Thema wurde schon mehrmals durchgekaut dennoch beunruhigt mich die ganze Sache ein wenig

Folgendes ist passiert:

In die Mails geschaut und gesehen das ohne mein Wissen Prime aktiviert wurde.
Habe mich sofort in Amazon eingeloggt und konnte feststellen das dem wirklich so war ....
Dann wurde noch mein Benutzername geändert.

Habe sofort Kontakt mit Amazon aufgenommen und die haben mein Konto "sichern" lassen -> was auch immer das bedeutet???
Habe mein Passwort geändert + von allen Geräten abgemeldet...

Amazon Aussage war, das ich angeblich auf eine Phishing Mail reingefallen bin, was ich nie getan habe ....

Was mich viel mehr verunsichert, wie kommen die an meine Daten ?
Ich habe für jede Website ein anderes 24 stelliges Bitwarden generiertes Passwort + 2fa aktiviert.

Virus auf dem PC kann ich auch ausschließen, da der PC mehrere Wochen auch nicht aktiv war und ich nur auf bekannten Websites surfe.

Meine Frage an euch, wie geht das ?
Ich habe in meinen Augen den maximalen Sicherheitsstandard und wurde dennoch gehackt

 

[motorazrv3]

Bitwarden

darüber?

 

[Paddy0293]

@motorazrv3 geht auch nicht da es lokal auf dem Nas liegt.
Dennoch ist die Frage wie kommen die an die Seeds vom 2fa

 

[n1tro666]

In die Mails geschaut und gesehen das ohne mein Wissen Prime aktiviert wurde.

Amazon Aussage war, das ich angeblich auf eine Phishing Mail reingefallen bin, was ich nie getan habe ....

sieht wohl doch so aus.

 

[redjack1000]

Welcher 2te Faktor ist in deinen Amazonkonto aktiviert?

CU
redjack

 

[Paddy0293]

Welcher 2te Faktor ist in deinen Amazonkonto aktiviert?

App + Sms

 

[bondki]

Amazon Aussage war, das ich angeblich auf eine Phishing Mail reingefallen bin, was ich nie getan habe ....

Tja...was soll man dazu sagen. Einsicht wäre schon mal der erste Schritt für Besserung in der Zukunft.

 

[Der_Dicke82]

Vielleicht bist du doch irgendwie, irgendwo auf phishing reingefallen, sonst wäre es mit der 2FA ja schon sehr schwierig.

Hast du 2FA über dein Handy laufen? Und bitwarden Zugriff auch vom Handy? Und kaufst du auch vom Handy bei Amazon ein?

Dann könnte neben phishing auch dein Handy als Einfallstor gedient haben.

Zur Erinnerung: verschiedene Sicherheitfeatures bringen nur etwas, wenn man sie konsequent von einander trennt!

Gruß, Stefan

 

[Serk]

Kann es sein, dass die E-Mail zur Benachrichtigung, dass Prime aktiviert wurde, bereits selbst Phishing war?

Wenn du dem Link aus der E-Mail gefolgt bist, kann es vielleicht doch so sein, wie Amazon sagt.

Oder hast du danach direkt im Browser selbst www.amazon.de eingegeben?

 

[redjack1000]

App + Sms

Und es ist nichts, beim Zugriff auf dein Konto, angekommen?

CU
redjack

 

[Nero FX]

@redjack1000

sagt er oben, 2FA App (Authenticator)

 

[Slayn]

sagt er oben, 2FA App

wenn jemand von einem fremden Gerät versucht hätte sich ein zuloggen, hätte er ja eine Benachrichtung bekommen bzw. es müsste sich authentifizieren. Ich denke jemand den der TE kenn bzw. seine Geräte hat sich vielleicht ein Spaß erlaubt.

 

[besseresmorgen]

Amazon ist mit dem Prime manchmal auch etwas aggresiv.
Vielleicht auch einfach jemand (du oder Partner*in) etwas bestellt und ausversehen das recht kleine Häckchen bei Prime gesetzt?

 

[markus-1969]

ich hab gerade bei meinem amazon account die zweifach autorisierung per SMS aufs handy aktiviert

wenn ich den browser (brave) auf allen fenstern insgesamt zu mache und neu starte bin ich im amazon konto - und ich finde nicht, wie ich mich da ausloggen kann - wie loggt man sich aus und mit welcher einstellung kriegt man es hin daß brave alles löscht ... cookies etc ?

evtl war jemand nach dir auf deinem rechner aktiv und ist dann auf dein amazon konto

 

[joel]

Für mich wäre ein solcher Vorfall ausreichend um mein System neu aufzusetzen und umgehend
die Zugangsdaten zu Amazon zu ändern.
Möglicherweise ein Keylogger?
Eine PhishingMail ist nur eine Möglichkeit von vielen.
Irgendwie sind deine Zugangsdaten ja abhanden gekommen.
Hatte jemals jemand aus deinem engen privaten Umfeld Zugang zu deinen Daten?
Alles ist möglich!?

 

[Paddy0293]

Hast du 2FA über dein Handy laufen? Und bitwarden Zugriff auch vom Handy? Und kaufst du auch vom Handy bei Amazon ein?

2fa hab ich über's Handy laufen + Bitwarden App ebenso

Oder hast du danach direkt im Browser selbst www.amazon.de eingegeben?

Ich klicke nie Links auf E-Mails an sondern gehe immer direkt über die Websites

 

[BeBur]

Meine Frage an euch, wie geht das ?
Ich habe in meinen Augen den maximalen Sicherheitsstandard und wurde dennoch gehackt

Amazon setzt mehr auf Komfort als auf Sicherheit. Soweit ich das mitbekommen habe, setzen die 2FA nicht immer konsequent um, auch wenn man es als Benutzer eingestellt hat. Du bist hier im Forum nicht der erste, der Probleme hatte. Evtl. täusche ich mich, aber ich glaube auch auf HN habe ich schon von solchen Fällen gelesen.

 

[markus-1969]

amazon müßte doch eine liste von allen IPs haben mit denen auf dein konto zugegriffen wurde ...

 

[Paddy0293]

Vielleicht auch einfach jemand (du oder Partner*in) etwas bestellt und ausversehen das recht kleine Häckchen bei Prime gesetzt?

Das komische ist, das der Benutzername geändert wurde ... Also der Name mit dem man begrüßt wird

war jemand nach dir auf deinem rechner aktiv und ist dann auf dein amazon konto

Rechner ist schon seit mehreren Wochen nicht mehr an

 

[BeBur]

amazon müßte doch eine liste von allen IPs haben mit denen auf dein konto zugegriffen wurde ...

Und diese geben sie gewiss der Polizei, wenn die Staatsanwaltschaft eine entsprechende Aufforderung formuliert hat. Aber ob das gemacht wird in solchen Fällen? Intuition sagt eher: Nein.