Mijn vraag
Ik heb sinds jaar en dag een account op eBay waar ik sporadisch gebruik van maak. Vorige week wilde ik een onderdeel gaan zoeken, probeerde in te loggen, maar kwam niet in mijn account. Uiteindelijk kon ik via SMS authenticatie in mijn account komen, en tot mijn grote schrik was het mail adres gewijzigd naar een @yahoo.com adres (zelf nooit een bezit gehad).
Uiteindelijk heb ik met wat moeite het mail adres weer terug kunnen wijzigen (wachtwoord was hetzelfde gebleven) naar mijn eigen e-mail adres, en heb direct 2FA ingeschakeld op mijn eBay account. Natuurlijk een mail richting de helpdesk gestuurd wanneer dit gebeurd is, maar (3 dagen geleden) nog geen antwoord (eigenlijk binnen 24u maarja).
Maar nu komt het echte vreemde. Ik heb mijn mail adres terug gewijzigd, het wachtwoord gewijzigd en het zo even gelaten (wachten op antwoord helpdesk). Krijg ik gisterochtend at random een SMS met mijn verificatiecode. Dat betekent dus dat er iets of iemand mijn gewijzigde wachtwoord in heeft gevoerd en dus op de 2FA terecht komt. Direct gekeken of er iets was gewijzigd aan mijn account, maar "ze" zijn niet voorbij de tweede stap gekomen. Nu wordt het nog vreemder; Ik wijzig direct nogmaals mijn wachtwoord en vanochtend krijg ik weer geheel willekeurig een SMS met daarin mijn verificatiecode, dus weer eerste prompt doorgekomen!
Wat ik al gevonden of geprobeerd heb
- 2FA ingeschakeld op eBay account en wachtwoord gewijzigd
- 2FA staat al lang ingeschakeld op mail adres wat is gekoppeld aan account
- Mail adres zelf is niet gehacked o.i.d. en heb daar volledige toegang tot, geen verdachte activiteit.
- Zelfs even computer opnieuw voorzien van Windows 10 en AV tig keer gedraaid of er iets gevonden word (keylogger o.i.d.)
- Er is op dit moment niks verdachts met andere accounts op websites. Wel alle wachtwoorden keer aangepast.
Het enige wat me opvalt, is wanneer ik inlog op eBay en ik voer 100% mijn juiste wachtwoord in, krijg ik toch een redirect naar 2e login prompt. Alle URL's verwijzen gewoon naar eBay.nl en staat niks vreemd in sessie / URL of whatever. Alleen consequent op de eerste login prompt, word ik doorgestuurd naar de 2e, ookal voer ik mijn juiste wachtwoord in.
Heb zojuist maar mijn account maar gesloten omdat ik het allemaal niet meer vertrouwd. Enige reden die eBay opgeeft dat je gegevens gewijzigd is, wanneer iemand toegang heeft tot je gekoppelde mail adres maar dat is niet het geval. Ik snap er werkelijk helemaal niks meer van
, vandaar even dit topic. Om het het melden, en uiteraard te vragen of iemand meer de afgelopen tijd ervaring heeft met willekeurige logins danwel gewijzigde gegevens.
Ik kan niks vinden over bekende problemen bij eBay, heeft iemand hier toevallig wel iets over gevonden of gehoord?
Alvast bedankt!
Ik heb sinds jaar en dag een account op eBay waar ik sporadisch gebruik van maak. Vorige week wilde ik een onderdeel gaan zoeken, probeerde in te loggen, maar kwam niet in mijn account. Uiteindelijk kon ik via SMS authenticatie in mijn account komen, en tot mijn grote schrik was het mail adres gewijzigd naar een @yahoo.com adres (zelf nooit een bezit gehad).
Uiteindelijk heb ik met wat moeite het mail adres weer terug kunnen wijzigen (wachtwoord was hetzelfde gebleven) naar mijn eigen e-mail adres, en heb direct 2FA ingeschakeld op mijn eBay account. Natuurlijk een mail richting de helpdesk gestuurd wanneer dit gebeurd is, maar (3 dagen geleden) nog geen antwoord (eigenlijk binnen 24u maarja).
Maar nu komt het echte vreemde. Ik heb mijn mail adres terug gewijzigd, het wachtwoord gewijzigd en het zo even gelaten (wachten op antwoord helpdesk). Krijg ik gisterochtend at random een SMS met mijn verificatiecode. Dat betekent dus dat er iets of iemand mijn gewijzigde wachtwoord in heeft gevoerd en dus op de 2FA terecht komt. Direct gekeken of er iets was gewijzigd aan mijn account, maar "ze" zijn niet voorbij de tweede stap gekomen. Nu wordt het nog vreemder; Ik wijzig direct nogmaals mijn wachtwoord en vanochtend krijg ik weer geheel willekeurig een SMS met daarin mijn verificatiecode, dus weer eerste prompt doorgekomen!
Wat ik al gevonden of geprobeerd heb
- 2FA ingeschakeld op eBay account en wachtwoord gewijzigd
- 2FA staat al lang ingeschakeld op mail adres wat is gekoppeld aan account
- Mail adres zelf is niet gehacked o.i.d. en heb daar volledige toegang tot, geen verdachte activiteit.
- Zelfs even computer opnieuw voorzien van Windows 10 en AV tig keer gedraaid of er iets gevonden word (keylogger o.i.d.)
- Er is op dit moment niks verdachts met andere accounts op websites. Wel alle wachtwoorden keer aangepast.
Het enige wat me opvalt, is wanneer ik inlog op eBay en ik voer 100% mijn juiste wachtwoord in, krijg ik toch een redirect naar 2e login prompt. Alle URL's verwijzen gewoon naar eBay.nl en staat niks vreemd in sessie / URL of whatever. Alleen consequent op de eerste login prompt, word ik doorgestuurd naar de 2e, ookal voer ik mijn juiste wachtwoord in.
Heb zojuist maar mijn account maar gesloten omdat ik het allemaal niet meer vertrouwd. Enige reden die eBay opgeeft dat je gegevens gewijzigd is, wanneer iemand toegang heeft tot je gekoppelde mail adres maar dat is niet het geval. Ik snap er werkelijk helemaal niks meer van
, vandaar even dit topic. Om het het melden, en uiteraard te vragen of iemand meer de afgelopen tijd ervaring heeft met willekeurige logins danwel gewijzigde gegevens. Ik kan niks vinden over bekende problemen bij eBay, heeft iemand hier toevallig wel iets over gevonden of gehoord?
Alvast bedankt!
/u/330720/crop57ef85670bb82_cropped.png?f=community)
:strip_exif()/u/54199/crop5fac3f2ee1eff.gif?f=community)
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
Een gecompromitteerde bedoel je denk ik. 
Hoe weet je zeker dat die niet gecompromitteerd is? En daarnaast kan het natuurlijk door van alles komen dat ze bij 2FA terecht komen, wellicht is dat standaard, om uiteindelijk het password met de 2FA tezamen te contoleren, dat zie ik althans wel vaker, dus dat je wel de SMS krijgt hoeft niet per definitie wat te zeggen over dat ze jouw wachtwoord weten. Een andere optie kan zijn dat je een keylogger hebt, om een simpele te noemen.
Mag hoor, ik vind het prima, maar jij bedoelt wel degelijk wat anders. /u/241825/Avatar_for_terrorist.png?f=community){kind=avatar}
/u/101204/n8.png?f=community)