Toon posts:

Social media verdachte inlog ondanks 2 staps autorisatie

Pagina: 1
Acties:

Vraag


  • koekjah
  • Registratie: Augustus 2003
  • Laatst online: 21-03 09:00

koekjah

Luctor et emergo

Topicstarter
Mijn vraag
Sinds enige tijd krijg ik dagelijks diverse berichten van Facebook en Instagram dat mijn wachtwoord gewijzigd is óf er een verdachte inlogpoging is gedetecteerd.
Mijn instagram op mijn telefoon is dan daadwerkelijk uitgemeld, ik kan niet meer inloggen en moet wachtwoordherstel gebruiken om weer in mijn account te komen. Ondanks dat ik gebruik maak van twee staps autorisatie.

De inlogpogingen zijn over het algemeen 's-nachts of vroeg in de ochtend (rond 7 uur) en het IP lijkt uit Europa te komen, soms buiten Europa.
Het vreemde is dat er niets wordt gewijzigd/geplaatst in mijn accounts, als ik kijk naar actieve sessies zie ik alleen mijn eigen toestel erin staan.

Relevante software en hardware die ik gebruik
De apps gebruik ik op mijn telefoon (galaxy S10+), wachtwoorden sla ik op in een password manager (keepass2android)

Wat ik al gevonden of geprobeerd heb
Ik heb inmiddels al 10x mijn wachtwoord gewijzigd, lange zinnen, rare tekens. De wachtwoorden van zowel Facebook als Instagram zijn niet gelijk aan elkaar. Ze zijn ook niet gekoppeld aan elkaar of aan andere apps.

Ook mijn e-mail adres meerdere keren gewijzigd en uiteraard 2 staps verificatie ingesteld. Ik krijg regelmatig een smsje op mijn telefoon binnen zonder dat ik hier om gevraagd heb.

Diegene die in mijn account probeert te komen, weet dus zelfs mijn wachtwoord te wijzigen ondanks de 2-staps autorisatie.
Ik heb geen idee meer wat ik nog kan proberen om dit tegen te gaan. Iemand nog tips? :|

Als je doet wat je deed, krijg je wat je kreeg.

Alle reacties


  • Jaaap
  • Registratie: Februari 2000
  • Niet online
koekjah schreef op dinsdag 26 januari 2021 @ 10:44:
De apps gebruik ik op mijn telefoon (galaxy S10+), wachtwoorden sla ik op in een password manager (keepass2android)
Dan is het meest waarschijnlijke dat er iets van malware op je telefoon draait.

Dat betekent
Het gebeurt
Dit verandert
Wat bepaalt


  • chrisminheere
  • Registratie: November 2014
  • Niet online
misschien vergezocht maar heb je 2factor op je keepass2adroid zitten? kan het zijn dat er iemand daar op kan inloggen, misschien daar ook even het wachtwoord van veranderen.

en welke vorm van 2FA gebruik je?
SMS, Mail of een 2FA app zoals Google Authenticator.
of gebruik je die in je keepass2adroid app. als de "hakker" daar je wachtwoord van weet, dan kan hij echt overal in.

echter vind ik het wel raar dat er dan vervolgens niks met die accounts gedaan wordt....

  • chrisminheere
  • Registratie: November 2014
  • Niet online
Jaaap schreef op dinsdag 26 januari 2021 @ 10:52:
[...]

Dan is het meest waarschijnlijke dat er iets van malware op je telefoon draait.
Dat kan inderdaad zo zijn, en in het ergste geval is dat dan een ky logger of iets dergelijks. :-(

  • koekjah
  • Registratie: Augustus 2003
  • Laatst online: 21-03 09:00

koekjah

Luctor et emergo

Topicstarter
Ik gebruik mn vingerafdruk bij keepass2android, daar zit geen 2FA op. Vreemde is dat daar ook wachtwoorden van andere accounts in staan, maar die worden niet 'gebruikt'.
Theoretisch gezien kunnen ze met alleen het wachtwoord ook niets, omdat ik op genoemde accounts 2FA heb zitten.
Type 2FA is sms voor instagram en Google authenticator voor Facebook.

Iemand een tip voor een malware scanner voor je telefoon?

Als je doet wat je deed, krijg je wat je kreeg.


  • Christoxz
  • Registratie: Maart 2014
  • Laatst online: 20-03 09:09
Wat ik al gevonden of geprobeerd heb
Ik heb inmiddels al 10x mijn wachtwoord gewijzigd, lange zinnen, rare tekens. De wachtwoorden van zowel Facebook als Instagram zijn niet gelijk aan elkaar. Ze zijn ook niet gekoppeld aan elkaar of aan andere apps.
Maar je aangepaste wachtwoord wordt ook weer opgeslagen op je password manager?
Dat klinkt het alsof zij toegang hebben tot je manager. Al las ik dat ze geen gebruik maken van de overige wachtwoorden die er in staan.

Zou ook is proberen om je wachtwoord te wijzingen via een computer, en niet in te loggen op je mobiel. Krijg je dan daarna weer meldingen? Dan is het in iedere geval geen malware.
Iemand een tip voor een malware scanner voor je telefoon?
https://www.androidplanet...e-antivirus-apps-android/
Geen ervaring mee, maar ze zullen vast hun werk doen..

T.Net Creality 3D Printer Discord


  • koekjah
  • Registratie: Augustus 2003
  • Laatst online: 21-03 09:00

koekjah

Luctor et emergo

Topicstarter
Goeie, zal mijn password eens vanaf een pc wijzigen en niet opslaan in de manager.
Toch vraag ik me nog steeds af hoe het kan dat men de 2FA omzeilt.

Als je doet wat je deed, krijg je wat je kreeg.


  • Jaaap
  • Registratie: Februari 2000
  • Niet online
koekjah schreef op dinsdag 26 januari 2021 @ 11:16:
Goeie, zal mijn password eens vanaf een pc wijzigen en niet opslaan in de manager.
Toch vraag ik me nog steeds af hoe het kan dat men de 2FA omzeilt.
Hoezo omzeilt?
Die gaat toch beiden ook via diezelfde telefoon?

Dat betekent
Het gebeurt
Dit verandert
Wat bepaalt


  • FirePuma142
  • Registratie: April 2004
  • Niet online
Geheid malware op je S10+ inderdaad. Factory reset en geen obscure/onbekende/gekraakte/etc apps installeren.

  • patviev
  • Registratie: Januari 2004
  • Laatst online: 19:37
Kan het zijn dat ze je antwoord op de beveiligingsvraag weten? Dan hoeven ze geen toegang te hebben tot je keepass om het wachtwoord te veranderen.

  • koekjah
  • Registratie: Augustus 2003
  • Laatst online: 21-03 09:00

koekjah

Luctor et emergo

Topicstarter
Jaaap schreef op dinsdag 26 januari 2021 @ 15:25:
[...]

Hoezo omzeilt?
Die gaat toch beiden ook via diezelfde telefoon?
Ja als er malware op zit wel idd!

Als je doet wat je deed, krijg je wat je kreeg.


  • koekjah
  • Registratie: Augustus 2003
  • Laatst online: 21-03 09:00

koekjah

Luctor et emergo

Topicstarter
Nog even een update. Malware scanner geinstalleerd en hele telefoon gescand, heeft geen malware aangetroffen. Heb hem nu op de achtergrond aan staan.

Toen kreeg ik een ingeving om het wachtwoord van mijn primaire mail adres eens te veranderen én het mail adres dat ik gebruik op de diverse platforms.
Sindsdien geen enkele inlogpoging meer geweest..

Als je doet wat je deed, krijg je wat je kreeg.


  • frickY
  • Registratie: Juli 2001
  • Laatst online: 21-03 13:15
Een malware scanner installeren als de malware al actief is geeft zelden betrouwbare resultaten.

Wordt het nieuwe wachtwoord ook opgeslagen in je browser?
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee