Bin ich paranoid? Facebook gehackt

[PolarNacht]

Hallo zusammen.

Mitte/Ende Mai wurde mein Facebook Account gehackt.
Die Email Adresse wurde zusätzlich mit einer anderen Email Adresse verknüpft und eine 2FA vom Hacker eingerichtet sodass ich nicht mehr rein komme. Meine Email Adresse zu löschen gelang dem Hacker wohl nicht.
Einloggen geht noch aber kann nichts weiter machen.
Einen Ausweis möchte ich nicht bei Facebook hochladen.
Desweiteren hab ich sowieso keinen echten Namen dort angegeben.
Den Account hab ich faktisch abgeschrieben und Ad acta gelegt.

Meine ohnehin schon, so dachte ich, sicheren Passwörter habe ich geändert (Kombinationen aus Zahlen, Buchstaben und Sonderzeichen ohne Sinn) 12 Zeichen lang.

Vermutlich wurde die alte Email Adresse gehackt und darauf Zugriff erlangt. Auch das alte Facebook Passwort war eher schwach und hab das passwort sowie den alten gmx Account eher vernachlässigt. Das war wohl ganz klar mein Fehler.
Besagte Email Adresse habe ich dann Tage später gelöscht bei GMX.

Daraufhin habe ich alle weiteren GMX Adressen welche noch keine 2fa hatten, per 2fa und Sicherheitsfrage + Handynummer zusätzlich gesichert und alle Passwörter geändert auf allen Seiten und Accounts die ich so habe.

Alle GMX Adressen (6 Stück) sind untereinander gechained als Kontaktemailadresse.

Nun das kuriose:

Ich hatte noch einen alten Fake Facebook Account. Diesem habe ich einfach im flow dann auch ein sicheres passwort verpasst, aber ohne 2fa, eben weils sowie nur ein alter Fake Account war. Weiß selbst nicht mehr genau warum ich den hatte.

Jedenfalls wurde selbiger ca letzte Woche ebenfalls gehackt trotz komplexerem Passwort.

Hierbei wurde meine Email Adresse vom Account entfernt, sodass auch gar kein einloggen mehr möglich ist. Mir ist der Account egal, aber frage mich, wie das möglich war ohne in meine Email Adresse rein zu kommen?

Auf allen Email Adressen von GMX hatte ich mehrere fehlgeschlagene login versuche. Vermutlich weil diese wie vorhin erwähnt untereinander als Kontaktadressen verknüpft sind.

Als Authenticator App benutze ich Aegis, mit Backups (ohne Cloud) und biometrisch/passwort gesichert.

Meine Frage ist nun, was könnte ich noch tun?

Mein Computer habe ich neu aufgesetzt Anfang Juni. Ist aber eher durch ein Unglück dazu gekommen. Maleware habe ich über Malewarebytes überprüft und als Virenscanner läuft Eset Internet Security.

Heute morgen habe ich nochmal alle GMX Adressen per Smartphone angesteuert und hatte jeweils 1 bis 2 fehlgeschlagene Login versuche die nicht von mir stammen. Daher nun meine Frage was ich noch verbessern kann oder wo ich mir Sorgen machen sollte.

Die gesamte Passwortliste speichere ich auf einer internen SSD, USB Stick und Externe Festplatte.
Ansonsten per Googles Passwortmanager.

Danke vorab und liebe Grüße

 

[duAffentier]

Wenn Benutzerdaten in Umlauf gelangen, hat man pech!
Die Bots und Co. nutzen dieses dann.
Entweder löschen oder sicherer machen, wie du es bisher getan hast.
Aber ja, machen kann man nichts!

Wenn du dein private Adresse raus gibst, dann Werbung bekommst, ziehst du ja auch nicht um!

Aktuell kannst du nur deine PW ändern, 2FA etc. Aber alle Daten die abgegriffen worden sind, werden so lange benutzt, bis jemand merkt, das kein Erfolg kommt!

 

[TorenAltair]

was könnte ich noch tun?

Aufhören, Vertragsbrüche zu begehen und anfangen sich vernünftig im Internet zu bewegen. Das waren zu allergrößter Wahrscheinlichkeit keine Hacks.

 

[Smily]

Diesem habe ich einfach im flow dann auch ein sicheres passwort verpasst,

Jedenfalls wurde selbiger ca letzte Woche ebenfalls gehackt trotz komplexerem Passwort.

Also hast du das Passwort nach dem ersten Vorfall geändert?
Und trotzdem ist es jetzt wieder passiert?
Dann kann es ja nicht der selbe Passwort Leak sein. Dann muss ja danach noch einer passiert sein. Entweder du hast ein Allerweltspasswort 123456 oder du hast doch was auf dem Rechner, was einfach deine Passwörter an jemanden schickt. Oder du hattest, du hast ja nicht direkt nach dem ersten Vorfall neu installiert.

 

[PolarNacht]

Aufhören, Vertragsbrüche zu begehen und anfangen sich vernünftig im Internet zu bewegen. Das waren zu allergrößter Wahrscheinlichkeit keine Hacks.

Wenn du den Alten Fake account ansprichst, ja.
Früher musste man keine echten Namen oder sonst was bei FB angeben. Auch keine Handynummern

 

[|SoulReaver|]

Aufhören, Vertragsbrüche zu begehen und anfangen sich vernünftig im Internet zu bewegen. Das waren zu allergrößter Wahrscheinlichkeit keine Hacks.

Und es gleich als Chance sehen und dem Laden den Rücken kehren. Sprich TE mach deinen Account zu und ab ins richtige Leben. Facebook und Co war und ist für mich das Letzte. Es gibt so viele Möglichkeiten sich abseits dieser miesen Seiten Anbieter mit zu teilen.

 

[PolarNacht]

Also hast du das Passwort nach dem ersten Vorfall geändert?
Und trotzdem ist es jetzt wieder passiert?
Dann kann es ja nicht der selbe Passwort Leak sein. Dann muss ja danach noch einer passiert sein. Entweder du hast ein Allerweltspasswort 123456 oder du hast doch was auf dem Rechner, was einfach deine Passwörter an jemanden schickt. Oder du hattest, du hast ja nicht direkt nach dem ersten Vorfall neu installiert.

Richtig ja.
Nach dem ersten FB Vorfall hab ich alles abgeändert.
Nur wie ist es möglich ohne Zugang die Email Adresse auf FB auszutauschen?
Es waren fehlgeschlagene Login versuche auf GMX. Also kein Login.

Sind wie gesagt Kombinationen aus Groß/Kleinbuchstaben, Sonderzeichen und Zahlen, ganz ohne Sinn.

Nur Facebook betroffen. Sicher gibt es Möglichkeiten sich irgendwie anders auszuweisen und somit Zugang zu Accounts zu verschaffen die keine 2FA hinterlegt hatten.

Ergänzung (28. Juni 2023)

Und es gleich als Chance sehen und dem Laden den Rücken kehren. Sprich TE mach deinen Account zu und ab ins richtige Leben. Facebook und Co war und ist für mich das Letzte. Es gibt so viele Möglichkeiten sich abseits dieser miesen Seiten Anbieter mit zu teilen.

Ja sowieso. Ich vermisse nichts dort.
Würde am liebsten auch meinen echten Account löschen lassen. Nur komm ich eben nicht mehr rein da eine 2fa gesetzt wurde welche nicht von mir ist.

 

[Smily]

Nur wie ist es möglich ohne Zugang die Email Adresse auf FB auszutauschen?

Das weiß ich nicht. Aber ist das vielleicht möglich ohne auf die Mail zugreifen zu müssen? Also kann ich da einfach in FB rein schreiben smiley@mailanbieter.de (die gibts nicht) und fertig?
Hab die seit bei Facebook noch nie geändert^^.

 

[PolarNacht]

@Smily Im Endeffekt so wie ich versucht habe meinen zurück zu bekommen. Passwort vergessen... Ich habe keinen Zugriff auf meine Email Adresse usw.

 

[chrigu]

Einen Ausweis möchte ich nicht bei Facebook hochladen.
Desweiteren hab ich sowieso keinen echten Namen dort angegeben.
Den Account hab ich faktisch abgeschrieben und Ad acta gelegt.

Dann ist ja alles gut. Man braucht weder Facebook noch insta oder Twitter usw. um glücklich zu sein

 

[chr1zZo]

Viele FB Accounts, viele GMX Adressen... Na wenn das mal nicht einer gewissen Arbeit gewidmet war, egal welche Politische Richtung, aber es wurde bestimmt gut geflamed

Wenn irgendwie alles kompromittiert wurde, bist du vielleicht noch woanders gehackt, da nützt auch dein PC Reinstall nix. Und auch immer die Frage, warum hat es dich so getroffen?

Hast du mal geschaut wo deine Mail Adressen überall geleaked/gepwned wurden? Mobile Geräte richtig geprüft? Auch deine GoogleMail geprüft?

 

[PolarNacht]

2 FB 6 Gmx.
Nein hat nichts politisches. Es war schlicht einfach als Trennung gedacht.
Eine Hauptmail für alles was offiziell und mit kaufen zu tun hat.
Die anderen für Foren und andere Seiten die eben nicht mit der anderen in Verbindung stehen.
Aber ja ich gebe dir recht. Es würden auch 2 oder 3 reichen.

Es ist nur Facebook betroffen gewesen. Sonst nichts weiteres.
Keine Ahnung. Bei mir gibt's wenig zu holen. Ca 260 Freunde auf Facebook gehabt, paar Bilder, keine Adresse.
Es geht mir auch gar nicht um Facebook per se mehr.
Sondern vielmehr um die Sicherheit an sich.

Ja hab ich ebenfalls überprüft. Eine taucht in mehreren leaks auf um 2017 rum.

Meine Hauptemail in einem Spammailer wenn ichs aus dem Kopf noch weiß.
Die restlichen nirgends.

Google Mail ist ebenfalls 2fa, Handynummer usw gesichert. Vor dem Vorfall schon. Sowie die Hauptemail.

Wie kann ich mein Smartphone überprüfen? Abgesehen vom Virenscanner und das was per Google play halt gescannt wird.

 

[User007]

Hi...

Wie kann ich mein Smartphone überprüfen?

Was genau willste denn da überprüfen?

 

[PolarNacht]

Das ist auch meine Frage 😅
War auf den User darüber bezogen zwecks mobile Geräte richtig geprüft.

 

[Dr. McCoy]

Es gibt Malware, die spezialisiert darauf ist, beispielsweise Session-Cookies zu verwerten:
https://www.bleepingcomputer.com/ne...e-whatsapp-to-phish-for-facebook-ad-accounts/

Die Übernahme von Sessions ist auch über Sicherheitslücken im Browser möglich:
https://de.m.wikipedia.org/wiki/Session_Hijacking
https://de.m.wikipedia.org/wiki/Session_Hijacking#Web-spezifische_Maßnahmen
https://de.m.wikipedia.org/wiki/Cross-Site-Scripting

Dazu bräuchte es also keine Malware auf dem System. Hilfreich ist hier ein stets aktueller Browser, und ggf. der Einsatz von Add-Ons wie beispielsweise NoScript, das allerdings etwas Einarbeitungszeit benötigt.

Wenn du dein System jetzt ohnehin neu aufgesetzt hast, ist mal ein potentieller möglicher Faktor als Ursache auszuschließen. Was ergaben denn ehemals die Scans mit Malwarebytes & Co konkret?

Auch auf Smartphones sollte immer eine aktuelle Firmware vorhanden, die Apps jeweils ebenfalls aktuell, die Installation von Apps aus Dtittanbieter-Quellen grundsätzlich unterbunden sein.

Grundsätzlich gilt: Eine einzige ausnutzbare Sicherheitslücke im Browser kann bereits ausreichen, um Accounts und Daten zu "verlieren", ebenso eine einzige Malware-App auf dem Smartphone oder eine einzige auch nur temporär aktive Malware auf einem Desktop-Betriebssystem. Diese Punkte sind für jeden PC-Nutzer zu beachten und entsprechende Präventiv-Maßnahmen in ein Sicherheitsschutzkonzept zu integrieren.

 

[User007]

Grundsätzlich gilt: [...]

Dabei gilt allerdings noch elementarer, dass auch allein die (oftmals nur durch Bequemlichkeit hervorgerufene) Unaufmerksamkeit oder Unbedachtheit im Umgang mit Daten an allen mit dem Internet verbundenen Geräten bereits ausreichen kann.​

 

[zeXez]

Ich hatte noch einen alten Fake Facebook Account.

Oh Mann, daher nutze ich auch Fratzenbuch nicht. Du brauchst ja Monate, die Gehirnwäsche da loszuwerden.
Gibt doch Computerbase das reicht.

 

[PolarNacht]

Naja mein Account war nicht wirklich groß oder sowas, nur alt und gehen tut da ohnehin nichts mehr. Im Grunde ist es also egal.
Nur die Frage bleibt, wie, ohne Zugang zur Email Adresse die Email Adresse im Account geändert werden konnte.

 

[duAffentier]

Da gibt es möglichkeiten!
Aber du kannst nur bei dir alles sichern, sprich wie oben erwähnt, PW ändern, 2FA etc.
Im Zweifel Windows neu machen oder eben in anderen Foren dein PC Scannen und bewerten lassen!

 

[PolarNacht]

Bereits alles geschehen und meine Sicherheit ausgebaut.
Sprich 2fa aktiviert, zu Aegis Authenticator gewechselt vom Google, Passwörter überall auf ca 16 Zeichen Computergeneriert.
Accounts/Seiten die nicht mehr benutzt werden die Kundenkonten gelöscht.
Windows ist neu und per Malewarebytes, Spybot gescannt. Eset internet security ist installiert.
Ich denke mehr kann man nicht tun, außer natürlich Facebook meiden was kein Problem ist.
Ansonsten habe und nutze ich nicht so viel.