Social media verdachte inlog ondanks 2 staps autorisatie

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • koekjah
  • Registratie: Augustus 2003
  • Laatst online: 30-04 19:40

koekjah

Luctor et emergo

Topicstarter
Mijn vraag
Sinds enige tijd krijg ik dagelijks diverse berichten van Facebook en Instagram dat mijn wachtwoord gewijzigd is óf er een verdachte inlogpoging is gedetecteerd.
Mijn instagram op mijn telefoon is dan daadwerkelijk uitgemeld, ik kan niet meer inloggen en moet wachtwoordherstel gebruiken om weer in mijn account te komen. Ondanks dat ik gebruik maak van twee staps autorisatie.

De inlogpogingen zijn over het algemeen 's-nachts of vroeg in de ochtend (rond 7 uur) en het IP lijkt uit Europa te komen, soms buiten Europa.
Het vreemde is dat er niets wordt gewijzigd/geplaatst in mijn accounts, als ik kijk naar actieve sessies zie ik alleen mijn eigen toestel erin staan.

Relevante software en hardware die ik gebruik
De apps gebruik ik op mijn telefoon (galaxy S10+), wachtwoorden sla ik op in een password manager (keepass2android)

Wat ik al gevonden of geprobeerd heb
Ik heb inmiddels al 10x mijn wachtwoord gewijzigd, lange zinnen, rare tekens. De wachtwoorden van zowel Facebook als Instagram zijn niet gelijk aan elkaar. Ze zijn ook niet gekoppeld aan elkaar of aan andere apps.

Ook mijn e-mail adres meerdere keren gewijzigd en uiteraard 2 staps verificatie ingesteld. Ik krijg regelmatig een smsje op mijn telefoon binnen zonder dat ik hier om gevraagd heb.

Diegene die in mijn account probeert te komen, weet dus zelfs mijn wachtwoord te wijzigen ondanks de 2-staps autorisatie.
Ik heb geen idee meer wat ik nog kan proberen om dit tegen te gaan. Iemand nog tips? :|

Als je doet wat je deed, krijg je wat je kreeg.

Alle reacties


Acties:
  • 0 Henk 'm!

  • Juup
  • Registratie: Februari 2000
  • Niet online
koekjah schreef op dinsdag 26 januari 2021 @ 10:44:
De apps gebruik ik op mijn telefoon (galaxy S10+), wachtwoorden sla ik op in een password manager (keepass2android)
Dan is het meest waarschijnlijke dat er iets van malware op je telefoon draait.

Man has 2 testicles but only 1 heart...


Acties:
  • 0 Henk 'm!

  • ECM-Droid
  • Registratie: November 2014
  • Niet online
misschien vergezocht maar heb je 2factor op je keepass2adroid zitten? kan het zijn dat er iemand daar op kan inloggen, misschien daar ook even het wachtwoord van veranderen.

en welke vorm van 2FA gebruik je?
SMS, Mail of een 2FA app zoals Google Authenticator.
of gebruik je die in je keepass2adroid app. als de "hakker" daar je wachtwoord van weet, dan kan hij echt overal in.

echter vind ik het wel raar dat er dan vervolgens niks met die accounts gedaan wordt....

Acties:
  • 0 Henk 'm!

  • ECM-Droid
  • Registratie: November 2014
  • Niet online
Juup schreef op dinsdag 26 januari 2021 @ 10:52:
[...]

Dan is het meest waarschijnlijke dat er iets van malware op je telefoon draait.
Dat kan inderdaad zo zijn, en in het ergste geval is dat dan een ky logger of iets dergelijks. :-(

Acties:
  • 0 Henk 'm!

  • koekjah
  • Registratie: Augustus 2003
  • Laatst online: 30-04 19:40

koekjah

Luctor et emergo

Topicstarter
Ik gebruik mn vingerafdruk bij keepass2android, daar zit geen 2FA op. Vreemde is dat daar ook wachtwoorden van andere accounts in staan, maar die worden niet 'gebruikt'.
Theoretisch gezien kunnen ze met alleen het wachtwoord ook niets, omdat ik op genoemde accounts 2FA heb zitten.
Type 2FA is sms voor instagram en Google authenticator voor Facebook.

Iemand een tip voor een malware scanner voor je telefoon?

Als je doet wat je deed, krijg je wat je kreeg.


Acties:
  • 0 Henk 'm!

  • Christoxz
  • Registratie: Maart 2014
  • Nu online
Wat ik al gevonden of geprobeerd heb
Ik heb inmiddels al 10x mijn wachtwoord gewijzigd, lange zinnen, rare tekens. De wachtwoorden van zowel Facebook als Instagram zijn niet gelijk aan elkaar. Ze zijn ook niet gekoppeld aan elkaar of aan andere apps.
Maar je aangepaste wachtwoord wordt ook weer opgeslagen op je password manager?
Dat klinkt het alsof zij toegang hebben tot je manager. Al las ik dat ze geen gebruik maken van de overige wachtwoorden die er in staan.

Zou ook is proberen om je wachtwoord te wijzingen via een computer, en niet in te loggen op je mobiel. Krijg je dan daarna weer meldingen? Dan is het in iedere geval geen malware.
Iemand een tip voor een malware scanner voor je telefoon?
https://www.androidplanet...e-antivirus-apps-android/
Geen ervaring mee, maar ze zullen vast hun werk doen..

T.Net Creality 3D Printer Discord


Acties:
  • 0 Henk 'm!

  • koekjah
  • Registratie: Augustus 2003
  • Laatst online: 30-04 19:40

koekjah

Luctor et emergo

Topicstarter
Goeie, zal mijn password eens vanaf een pc wijzigen en niet opslaan in de manager.
Toch vraag ik me nog steeds af hoe het kan dat men de 2FA omzeilt.

Als je doet wat je deed, krijg je wat je kreeg.


Acties:
  • 0 Henk 'm!

  • Juup
  • Registratie: Februari 2000
  • Niet online
koekjah schreef op dinsdag 26 januari 2021 @ 11:16:
Goeie, zal mijn password eens vanaf een pc wijzigen en niet opslaan in de manager.
Toch vraag ik me nog steeds af hoe het kan dat men de 2FA omzeilt.
Hoezo omzeilt?
Die gaat toch beiden ook via diezelfde telefoon?

Man has 2 testicles but only 1 heart...


Acties:
  • 0 Henk 'm!

  • FirePuma142
  • Registratie: April 2004
  • Niet online

FirePuma142

Sergius Bauer

Geheid malware op je S10+ inderdaad. Factory reset en geen obscure/onbekende/gekraakte/etc apps installeren.

Good taste is for people who can’t afford sapphires


Acties:
  • 0 Henk 'm!

  • patviev
  • Registratie: Januari 2004
  • Laatst online: 06:31
Kan het zijn dat ze je antwoord op de beveiligingsvraag weten? Dan hoeven ze geen toegang te hebben tot je keepass om het wachtwoord te veranderen.

Acties:
  • 0 Henk 'm!

  • koekjah
  • Registratie: Augustus 2003
  • Laatst online: 30-04 19:40

koekjah

Luctor et emergo

Topicstarter
Juup schreef op dinsdag 26 januari 2021 @ 15:25:
[...]

Hoezo omzeilt?
Die gaat toch beiden ook via diezelfde telefoon?
Ja als er malware op zit wel idd!

Als je doet wat je deed, krijg je wat je kreeg.


Acties:
  • 0 Henk 'm!

  • koekjah
  • Registratie: Augustus 2003
  • Laatst online: 30-04 19:40

koekjah

Luctor et emergo

Topicstarter
Nog even een update. Malware scanner geinstalleerd en hele telefoon gescand, heeft geen malware aangetroffen. Heb hem nu op de achtergrond aan staan.

Toen kreeg ik een ingeving om het wachtwoord van mijn primaire mail adres eens te veranderen én het mail adres dat ik gebruik op de diverse platforms.
Sindsdien geen enkele inlogpoging meer geweest..

Als je doet wat je deed, krijg je wat je kreeg.


Acties:
  • 0 Henk 'm!

  • frickY
  • Registratie: Juli 2001
  • Laatst online: 10:12
Een malware scanner installeren als de malware al actief is geeft zelden betrouwbare resultaten.

Wordt het nieuwe wachtwoord ook opgeslagen in je browser?
Pagina: 1