Facebook gehackt ondanks 2-stap verificatie

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Salamiman
  • Registratie: Juni 2012
  • Laatst online: 25-11-2020
Afgelopen dinsdag is mijn Facebook account gehackt. Ik werk als online marketeer en ben beheerder van een ad-account met een behoorlijke maandelijkse spend. Mijn account was goed beveiligd met o.a. een uniek wachtwoord (Lastpass) en verificatie via sms.

Ondanks deze beveiliging hebben hackers toegang weten te krijgen tot mijn account en voor grote bedragen campagnes ingekocht. Gelukkig heeft Facebook de fraude binnen 2 uur ontdekt en blokkades opgericht. Ik tast volledig in het duister hoe de 2-stap verificatie gekraakt is. Hierbij een paar details:

- Op de dag van de hack heb ik een paar telefoontjes gehad van een onbekend buitenlands nummer (niet opgenomen). Dit nummer heeft een voicemail bericht achtergelaten. Toen ik mijn voicemail probeerde uit te luisteren moest ik eerst opnieuw een pincode kiezen. Het ingesproken bericht was vervolgens niets meer dan ruis. De dag na de hack heb ik mijn voicemail uitgeschakeld en ontving ik direct 6 oproepen van het buitenlandse nummer.

- Op de dag na de hack probeerde ik mijn sms berichten te bekijken en kreeg ik onderstaande scherm te zien en kon ik niet direct bij mijn sms-berichten:
Afbeeldingslocatie: https://tweakers.net/i/YMLExc1qt4NkCCILUspSRuYIQAM=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/wX6JSJOGvZkTfcve1bDyR5TI.png?f=user_large

Iemand binnen het forum die hier verstand van heeft? Facebook is inmiddels ook een onderzoek gestart. Alle accounts zijn nog vergrendeld.

Acties:
  • +1 Henk 'm!

  • spookz0r
  • Registratie: Oktober 2010
  • Laatst online: 30-05 11:31
Misschien sim swapping?: https://www.rtlnieuws.nl/...rland-slachtoffers-hacken

[ Voor 7% gewijzigd door spookz0r op 08-10-2020 22:22 ]


Acties:
  • 0 Henk 'm!

  • Salamiman
  • Registratie: Juni 2012
  • Laatst online: 25-11-2020
Ik hoop toch niet dat mijn provider direct mijn sim-kaart aan een hacker geeft....
Morgen maar eens bellen met T-mobile.

Acties:
  • 0 Henk 'm!

  • TijsZonderH
  • Registratie: Maart 2012
  • Laatst online: 19:28

TijsZonderH

Nieuwscoördinator
Salamiman schreef op donderdag 8 oktober 2020 @ 23:05:
[...]

Ik hoop toch niet dat mijn provider direct mijn sim-kaart aan een hacker geeft....
Morgen maar eens bellen met T-mobile.
Wellicht wat laat, maar je kunt bij T-Mobile een contractwachtwoord instellen. Je kunt dan alleen zaken regelen zoals een adreswijziging of een nieuwe sim aanvragen als je aan de telefoon dat wachtwoord opgeeft, of als je met je paspoort in de winkel langs gaat.

Acties:
  • 0 Henk 'm!

  • hostname
  • Registratie: April 2009
  • Laatst online: 22:41
Het is sowieso aan te raden om 2-stap verificatie via een app (TOTP) te doen indien mogelijk. SMS is praktisch gezien niet beveiligd, en kan naast de bekende sim swap ook afgeluisterd worden.