Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Netflix - unser Konto ist plötzlich nicht mehr verfügbar
Sagen wir, es erschwert es ungemein, wenn User wie du sie meinst am Werk sind. @SSD960 schau mal in meinem Post (#12) in die hinterlegte Tabelle. Da wird es ohne Social Engineering schon arg schwer, das Passwort zu knacken, wenn man die Optionen vollkommen ausreizt.
Aber das Netflix kein 2FA kann ist natürlich eine absolut schwache Leistung. Geht dort wenigstens ein längeres Passwort als 10 Stellen und allen Sonderzeichen??
Ich nutze im Web 35-stellige einmalige Passwörter (Buchstaben, Zahlen, Sonderzeichen) und auf meinen Servern mindesten 64-stellige.
Habe im Web aber soweit es geht trotzdem 2FA aktiviert, da es auch noch heute Datenbanken gibt die Passwörter unverschlüsselt speichern. Wird so was gehackt dann hat der Angreifer das Passwort im Klartext.
Ja, ich nutze ebenfalls 2FA (Authy und Proton Authenticator) wo es geht sowie Keepass und Bitwarden.
Ergänzung ()
PC295 schrieb:
Natürlich reicht das, wenn man gängige Sicherheitsmaßnahmen zur Absicherung seines PCs / Geräte und Online-Konto beachtet.
2FA wurde halt wegen Nutzern eingeführt, die Probleme haben ihre Geräte abzusichern, auf Phishing hineinfallen oder gerne '123456' als Passwort verwenden.
Es ist immernoch quatsch. Nur weil 2FA fehlt, heisst es nicht, dass man einfach in Mail-Accounts kommt.
Und selbst wenn, lassen sich damit nicht alle anderen Accounts einfach und bequem übernehmen.
Ein Angreifer müsste erstmal prüfen, welche anderen Accounts auf dieser Mail-Adresse laufen und über die Passwort vergessen-Funktion ein neues Passwort beantragen. Erst wenn Zugang zu anderen Accounts besteht, kann über deren Einstellungen eine neue Mail-Adresse hinterlegt werden.
Das ist Quatsch.
2FA ist eigentlich nur ein Phishing Schutz, also wenn der Account-Inhaber seine Daten preisgegeben oder diese recycled hat und sie an anderer Stelle abgefischt werden. Dazu muss man sagen dass die Anzahl der Dienste, die die Zugangsdaten im Klartext speichern, in den letzten Jahren dramatisch gesunken ist.
Die meisten Passwortlisten im Darknet sind eben genau aus solchen Diensten abgegriffen.
Sofern dein 15+ stelliges Passwort nirgends im Klartext geleaked wird und so random ist, dass es nicht in rainbow tables steht, ist das ding auch ohne 2FA bombensicher.
Auf meiner eigenen Domain ist kein einziger E-Mail-Account per 2FA geschützt, obwohl es der Webmailer des Hosters grundsätzlich unterstützt.
Keylogger, Screenrecorder, Fehler in Passwortmanagern, welches bei Systemanwendungen… für sichere Anwendungen reichen (gute) Passwörter alleine eben nicht aus.
Womit wir wieder beim social engineering und damit bei Brain.exe sind und dann kann dein Passwort noch so schwer und lang sein, es wird dadurch auf 123456 reduziert!
Trotzdem ist ein Passwort, was in meiner verlinkten Tabelle grün wäre, plus 2FA und Brain.exe gegen social engineering eben ausreichend um sicher zu sein.
Nach dem Hack von vor ca. 2 Wochen bekamen wir gestern folgende zwei Mails
1.) Passwort zurücksetzen - bitte schließen sie ihr Passwort Zurücksetzung ab um wieder Filme und Serien genießen zu können - LINK Passwort zurücksetzen - falls sie nicht um die Zurücksetzung gebeten haben, prüfen sie bitte ihre Konto über unbekannt Kontozugriffen
2.) Zum Einloggen diesen Code eingeben - xyzy - falls sie diese Anfrage nicht gesendet haben, können sie dies ignorieren.
Wir haben dann im Account geschaut und aktuell keine Auffälligkeiten entdecken können. Die Mails oben wurden ignoriert und wir haben natürlich nichts angeklickt etc.
Nach dem Angriff vor 2 Wochen, haben wir damals das E-Mail Passwort und das Netflix Passwort geändert in ein 16 stelliges Passwort mit Groß/Kleinschreibung, Zahlen und Sonderzeichen (unterschiedliche natürlich)
Frage: kann man hier noch was tun und wie würdet ihr diesen neuen Angriffsversuch bewerten? Immerhin wurden wir nun ja per Mail kontaktiert (war vor 2 Wochen ja nicht der Fall)
Danke
Nur mit Guthabenkarten zahlen, keine Zahlungsmöglichkeiten angeben. Da diese Informationen eh nicht gelöscht werden, würde ich ein komplett neues Konto erstellen
Relevant dürfte ja die Mail-Adresse sein. Legt man mit dieser ein neues Konto an, ändert das rein gar nichts.
Die Mail-Adresse ändern ist eventuell auch beim aktuellen Konto möglich.
Diejenigen, die das Konto übernommen haben. kennen ja die Mail-Adresse. Damit versuchen die jetzt wieder drauf zuzugreifen...
So lange das PW jetzt sicher ist und auch eurer Mail-Account sicher ist, können die ja nichts anstellen außer PW-Rücksetzungen anzufragen.
kannst du aber mal erklären, wie die Betrüger Netflix dazu bringen uns solch eine Nachricht zu senden per Mail, wenn sie unsere neues Email Passwort und neues Netflix Passwort NICHT kennen? Reicht da die Email Adresse aus......?
@AGB-Leser ok - dann. Das habe ich verstanden. Aber was könnten sie damit anfangen, wenn das Netflix Passwort zurückgesetzt ist. Sie haben ja keinerlei Zugriff mehr auf die Email Adresse und sämtliche Infos kommen ja da dann per Mail an zu uns.
Vielleicht kannst da mal zum besseren Verständnis nochmals erklären was die machen können, wenn wir das Passwort zurückgesetzt hätten
Wichtiger als das Passwort von Netflix ist eine MFA beim Mailanbieter, weil die Gefahr besteht, dass die aus anderen Quellen Infos zur Wiederherstellung bekommen. In wie weit das überhaupt interessant ist und letztendlich gemacht wird, kann man nicht sagen. Solange das automatisch abgreifbar ist, wird's gemacht, manuell eher selten
