Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Marktplaats account "gehacked".

Pagina: 1
Acties:

  • BasGit
  • Registratie: mei 2010
  • Laatst online: 15-08 14:30
Beste Tweakers,

Ik zag zojuist dat mijn wachtwoord van mijn inactieve Marktplaats account achterhaald is en er producten te koop aangeboden worden.
Ook is mijn naam veranderd en zie ik correspondentie tussen de "hacker" lees:dief/oplichter, en een verkoper.
Wat kan ik nu het beste doen, zodat ik hier zonder kleerscheuren vanaf kom en die gene eventueel gepakt wordt.

BasGit wijzigde deze reactie 13-08-2019 02:47 (16%)


  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

Ik zou je tekst aanpassen naar "Beste Marktplaats, [...]" en dat richting het contactformulier van Marktplaats sturen.

Bedoel je met 'gehackt' dat je wachtwoord geraden is? Ik zou je adressen even via https://haveibeenpwned.com/ checken en wellicht een passwordmanager gaan gebruiken. (Zie hiervoor [Password Managers] Discussie- en reviewtopic)

Evanescent wijzigde deze reactie 13-08-2019 01:50 (19%)

De zon schijnt maar toch is het donker.


  • BasGit
  • Registratie: mei 2010
  • Laatst online: 15-08 14:30
Op moment van schrijven, weet ik niet of nou enkel mijn marktplaats account gekraakt is, of dat de persoon of personen in kwestie, toegang tot meer dan mijn marktplaats account heeft.
Ik zag dat er ingelogd was, toen ik net mijn mail van een minder belangrijk account zat te controleren.

  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

Daarom, check eerst even wat er precies gelekt is. En check daarna de beveiliging van je systemen (telefoon, computers, etc.). En verander je wachtwoorden, als je je zorgen maakt sowieso slim. En gebruik unieke wachtwoorden per login. :)

Evanescent wijzigde deze reactie 13-08-2019 02:00 (13%)

De zon schijnt maar toch is het donker.


  • BasGit
  • Registratie: mei 2010
  • Laatst online: 15-08 14:30
Lekker handig dat ik recent activity niet kan inzien bij outlook omdat daar een oud nummer geregistreerd staat. Wijzigen kan wel, duurt 30 dagen. Recent activity is ook maar voor 30 dagen, dus dat schiet lekker op.
Ook wachtwoord kan daardoor niet gewijzigd worden.

De email adres gekoppeld aan de Mp account heeft enkele breaches @Evanescent .
De MP ww is niet hetzelfde als de ww van mijn email.
Kan moeilijk bepalen wat die allemaal weet.
Heeft al ong 3 dagen toegang tot mijn MP account in ieder geval.
Vraag me af of ik met de politie contact zou moeten nemen, of mailen vanuit een ander mail, omdat ik niet weet of de "hacker" ook in mijn outlook zit.

Edit: Kreeg de tip van de sterke arm der wet om mijn account te verwijderen en anders het wachtwoord te veranderen.
Uitleg: Gebeurt heel veel, geen mankracht voor.

BasGit wijzigde deze reactie 13-08-2019 02:38 (63%)


  • Rob59
  • Registratie: november 2006
  • Niet online
Verlaten MP accounts die al vele jaren bestaan zijn populair en simpel te kraken met mailadres en gelekt password die online te vinden zijn.

  • Hindelaufen
  • Registratie: november 2013
  • Laatst online: 24-08 18:10
Als je niet zeker weet of de "hacker" in je outlook "zit". Dan wijzig je je wachtwoord en log je alle sessies uit. Dan weet je zeker dat je in je eentje in outlook "zit".

Hindelaufen wijzigde deze reactie 13-08-2019 11:55 (8%)


  • indigo79
  • Registratie: februari 2009
  • Laatst online: 24-08 21:23
Hindelaufen schreef op dinsdag 13 augustus 2019 @ 11:55:
Als je niet zeker weet of de "hacker" in je outlook "zit". Dan wijzig je je wachtwoord en log je alle sessies uit. Dan weet je zeker dat je in je eentje in outlook "zit".
En je zet 2FA aan, indien mogelijk.

  • BasGit
  • Registratie: mei 2010
  • Laatst online: 15-08 14:30
@Hindelaufen
Weet niet hoe ik overal kan uitloggen, een heleboel dingen kan ik nu geen gebruik van maken, omdat de beveiliging gegevens gewijzigd zijn (nummer).

@indigo79
Duurt volgens mij ook 30 dagen voordat ik dit kan.

@Rob59
Ja, kan ik begrijpen..

Had wel gehoopt dat ze de hacker zouden proberen te pakken, maar zelfs een poging gaan ze niet wagen.

BasGit wijzigde deze reactie 13-08-2019 12:29 (23%)


  • rens-br
  • Registratie: december 2009
  • Laatst online: 09:47

rens-br

Moderator Mobile & IN
BasGit schreef op dinsdag 13 augustus 2019 @ 12:26:
Had wel gehoopt dat ze de hacker zouden proberen te pakken, maar zelfs een poging gaan ze niet wagen.
Wie is 'ze' in deze zin?

  • Krulliebol
  • Registratie: juli 2017
  • Laatst online: 24-08 21:40
'de sterke arm der wet'

  • Valorian
  • Registratie: januari 2002
  • Laatst online: 08:17
Ik hoor vaak dat mp accounts “gehacked” worden. Die van mij bestaat alweer 17 jaar... is er nog een manier om dit hacken te voorkomen of is het gewoon “pech” als dat gebeurt? Mijn wachtwoord verander ik met enige regelmaat en bevat kleine- en hoofdletters en cijfers en symbolen. Meer kan ik niet doen toch?

  • Hamazaki
  • Registratie: februari 2013
  • Niet online

  • tdjnl2006
  • Registratie: januari 2014
  • Laatst online: 08:09
Valorian schreef op dinsdag 13 augustus 2019 @ 15:37:
Ik hoor vaak dat mp accounts “gehacked” worden. Die van mij bestaat alweer 17 jaar... is er nog een manier om dit hacken te voorkomen of is het gewoon “pech” als dat gebeurt? Mijn wachtwoord verander ik met enige regelmaat en bevat kleine- en hoofdletters en cijfers en symbolen. Meer kan ik niet doen toch?
Twee staps authenticatie d.m.v. je mobiele telefoonnummer?
Marktplaats > Mijn profiel > Beveiligingscontrole

tdjnl2006 wijzigde deze reactie 13-08-2019 15:45 (5%)


  • RobIII
  • Registratie: december 2001
  • Laatst online: 02:48

RobIII

Moderator Devschuur®

^ Romeinse 3 ja!

Valorian schreef op dinsdag 13 augustus 2019 @ 15:37:
Ik hoor vaak dat mp accounts “gehacked” worden. Die van mij bestaat alweer 17 jaar... is er nog een manier om dit hacken te voorkomen of is het gewoon “pech” als dat gebeurt? Mijn wachtwoord verander ik met enige regelmaat en bevat kleine- en hoofdletters en cijfers en symbolen. Meer kan ik niet doen toch?
Nee, totdat MP 2FA gaat ondersteunen o.i.d. niet nee. Gebruik gewoon een wachtwoordmanager, per site een uniek wachtwoord en fatsoenlijk sterke wachtwoorden en lekt er dan ooit ergens iets dan hoef je alleen maar 't gelekte wachtwoord te wijzigen en door te gaan met je leven.
tdjnl2006 schreef op dinsdag 13 augustus 2019 @ 15:40:
[...]


Twee staps authenticatie d.m.v. je mobiele telefoonnummer?
Marktplaats > Mijn profiel > Beveiligingscontrole
Dat is geen 2FA (vziw) maar alleen ter controle bij 't wijzigen / vergeten van je wachtwoord. Ik kan iig. zonder problemen inloggen op MP zonder 2FA (en mijn nummer staat bij die instelling)
njitter schreef op dinsdag 13 augustus 2019 @ 15:40:
En zorg ervoor dat je belangrijkste accounts zoals je Mail en Facebook gebruik maken van 2FA.
Niet alleen je belangrijkste accounts. Gewoon altijd doen als 't kan. Je weet nooit hoe men via een "onbelangrijk account" weer een "hop" maakt naar een belangrijk(er) account enz.

RobIII wijzigde deze reactie 13-08-2019 15:42 (37%)

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij


  • njitter
  • Registratie: oktober 2000
  • Niet online
Gewoon ervoor zorgen dat je wachtwoord voldoende lang is en compleet random. En geen wachtwoorden hergebruiken op andere sites. En zorg ervoor dat je belangrijkste accounts zoals je Mail en Facebook gebruik maken van 2FA.

  • tdjnl2006
  • Registratie: januari 2014
  • Laatst online: 08:09
RobIII schreef op dinsdag 13 augustus 2019 @ 15:40:
[...]

Dat is geen 2FA (vziw) maar alleen ter controle bij 't wijzigen / vergeten van je wachtwoord. Ik kan iig. zonder problemen inloggen op MP zonder 2FA (en mijn nummer staat bij die instelling)
My bad. Ik dacht dat het 2FA was. Ik heb geen mobiel nummer ingevoerd dus ook nooit getest.

  • RobIII
  • Registratie: december 2001
  • Laatst online: 02:48

RobIII

Moderator Devschuur®

^ Romeinse 3 ja!

tdjnl2006 schreef op dinsdag 13 augustus 2019 @ 15:44:
[...]


My bad. Ik dacht dat het 2FA was. Ik heb geen mobiel nummer ingevoerd dus ook nooit getest.
Nee, my bad. Het lijkt wel degelijk 2FA te zijn zoals ik de uitleg lees. Ik hoefde denk ik geen 2FA te doen omdat mijn browser al bekend is/was.

Edit: hmmm, hoewel ik in een in-private sessie ook geen 2FA hoef te doen... :? En ook niet in een browser waarmee ik nog nooit op MP ben geweest...

RobIII wijzigde deze reactie 13-08-2019 15:55 (12%)

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij


  • Palo Alto
  • Registratie: juni 2019
  • Niet online
RobIII schreef op dinsdag 13 augustus 2019 @ 15:44:
[...]hmmm, hoewel ik in een in-private sessie ook geen 2FA hoef te doen... :? En ook niet in een browser waarmee ik nog nooit op MP ben geweest...
Check check, dubbel check. Bevestigd.

Daarna via een 4G zendmast met Huawei apparatuur nogmaals geprobeerd: moet dan wel SMS inkloppen :P

Deze 2FA lijkt dus IP gebonden te zijn. Wel fijn als een bedrijf als MP/eBay dat ook vermeldt. Op deze manier “waan” je je veilig, maar blijk je bij een gedeeld IP alsnog geen 2FA nodig te hebben

Los daarvan: 2FA met SMS is beter dan niets. Maar een telefoonnummer is niet echt iets wat je “bezit”. Sterker nog, je telefoonnummer kan worden hergebruikt etc.
Zou m.i. beter zijn als MP de 2FA authorisatie via hun app laat lopen. Dat is tenminste device gebonden. Of wacht, die app is geen native app zie ik nu :S

Mag ik de discussie een zwieper geven? Is het nog van deze tijd dat een partij als MP 2FA optioneel maakt? Of moeten we daar een apart topic voor openen?

  • BasGit
  • Registratie: mei 2010
  • Laatst online: 15-08 14:30
@Palo Alto
Van mij mag je.
Vind het een interessant topic.
Pagina: 1


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True