Netflix-account gehacked?

Mijn vraag
Is het onredelijk -of te snel- van mij om te vermoeden dat mijn netflix-account gehacked werd?

Relevante software en hardware die ik gebruik
de Netflix Client app draait op verscheidene apparaten in m'n huis maar ik neem aan dat hardware hier niet echt relevant is. als het iéts van relevantie kan hebben: ik draai Netflix 95% het merendeel van de tijd op m'n Chromecast with Google TV.

ik maak geen gebruik van VPN maar m'n router is wel beveiligd met wachtwoord WPN2 of hoe heet dat, en m'n wachtwoorden verander ik regelmatig, ik gebruik ook een Passwordmanager (1Password)

Wat ik net ontdekt heb

heb deze vraag wat aangepast omdat er niet echt iets is dat ik al geprobeerd heb, weet niet goed wat te proberen behalve idd. een betaalde VPN service -maar dit is, volgens wat ik al gelezen heb, evenmin een garantie om veilig te blijven.

Dus wat heb ik ontdekt hiernet, zo'n 15 minuten geleden: Ik open m'n Netflix, je kent het scherm wel, waar je je profiel kiest. Situatie hier: zowel ikzelf, m'n vrouw, als m'n dochter hebben ons eigen profiel, duidelijk genaamd (voornamen) en met zelfgekozen avatars. Ook m'n ouders delen m'n account, ook voor hen een duidelijke profielnaam + avatar. En wat zag ik net: er stond een 5'de profiel bij met de naam 'Hector'.

Ik - ken - geen - Hector, m'n vrouw ook niet, m'n dochter (8j) ook niet. M'n dochter heeft naar eigen zeggen ook niets veranderd of een profiel bij gemaakt, zoals ik al zei: ze heeft al haar eigen profiel én ze kent geen Hector dus dat slaat echt nergens op.

Ik had wel nog toegang tot alle instellingen en heb dan ook sneller dan de bliksem het Netflix Paswoord veranderd, alle apparaten gedwongen uit te loggen, en nieuwe paswoord geupdate in 1password.


Wat denken jullie? zou ik nog extra stappen ondernemen, is dit iets anders? denk ik te ver na? (niet dat ik meteen aan hacking dacht, maar eigenlijk wel dus. ) nee, serieus... "Hector" WTF?!?!

En hoe -denken jullie- is het mogelijk om ondanks passwordmanager (betaalde versie!) TOCH nog gehackte accounts te hebben?

Niet dat ik ervan uitga dat een passwordmanager compleet waterdicht is, maar het is toch een extra beveiliging, of zie ik dat verkeerd? En zou ik -volgens jullie- nog andere dingen checken?

[ Voor 0% gewijzigd door PinusRigida op 31-08-2021 12:09 . Reden: Dat heb je met percentages dat je zelf inschat, een disconnectie tussen gevoel en realiteit. ]

@n9iels en @Yucon
Idd, thanx om even mee te denken.
Ik ken de film Hector, maar heb het ondertussen aan iedereen gevraagd: niemand heeft dit trachten opzoeken en daardoor per abuis een profiel aangemaakt. Ook mijn ouders beweren van niet. Ik zie mijn pa zoiets echt wel doen, zeker voor een film als Hector, gezien hij wel fan is van Urbanus, maar ook hij beweert categoriek hier niet naar opzoek geweest te zijn.

Qua openbare PC zie ik zeker niemand dit doen... dochter komt niet in openbare ruimtes zonder ons er bij, het kind is nog geen 8, vrouw heeft hier al zeker geen noodzaak/interesse/tijd voor om op andere locaties behalve thuis, Netflix te checken (edit: behalve dus blijkbaar tijdens haar verblijf in Spanje ) en ik heb dit, behalve een paar jaar geleden vanuit buitenland, ook nooit gedaan.
En ouders zie ik dit ook niet doen, beiden over de 70, die gaan niet in de bieb naar Netflix zitten kijken.


@RnB thanx, er staat er eentje tussen uit Vlaams-Brabant, dat is niet de provincie waar ik woon, maar het blijkt wel de meest recente Chromecast met Google TV te zijn dus misschien dat die om de ene of de andere reden als locatie Vlaams-Brabant aangeeft maar ik woon in Oost-Vlaanderen, da's een rare, ga ik eens verder uitzoeken.

[ Voor 25% gewijzigd door PinusRigida op 31-08-2021 12:16 ]

Lawwie schreef op dinsdag 31 augustus 2021 @ 11:35:
[...]


IP adressen zijn nooit helemaal aan een locatie te koppelen, daarom kan je soms vreemde dingen zien, maar het is alsnog België en geen Rusland of China.

Het is ook geen hacker geweest, ga maar van user error uit (bewust of onbewust). Netflix werkt volgens mij wel aan MFA, om accountsharing tegen te gaan, dus dat zou je in de toekomst in kunnen schakelen.

Klopt, en heb het ondertussen opgezocht 'Sabrina' was/is de projectnaam van die recentste Chromecast met Google TV dat ik nog maar een paar weken in huis heb. Het blijft een raadsel waarom die "Vlaams-Brabant" aangeeft maar het is de enige van dit soort apparaten in de lijst en kan m.a.w. bijna niet anders dan mijn eigen device zijn.

De andere apparaten kan ik ook opzoeken en het klopt allemaal wel: ander toestel is de Chromecast V5 dat in het lijstje komt, dat was de vorige meest recente versie van de gewone Chromecast (zonder Google TV) die wordt gebruikt door m'n dochter op de "speelzolder" op haar eigen profiel, klopt ook.

Andere zijn bvb. Firefox-pc = de pc waarmee ik hier nu zit te typen. en sporadisch mijn tablet/GSM, of de tablet van de dochter. allemaal ok.

MAAR... tadaa, denk dat ik de 'culprit' gevonden heb, tussen dat lijstje stonden ook 2 Amazon Firesticks met locatie Málaga en Cádiz (ES)...

Mijn vrouw is deze zomer wel in Málaga en Cádiz geweest en logeerde in een Bed 'n breakfast bij vrienden én heeft daar ook een avondje of 2 netflix gekeken via die Fire stick dat daar beschikbaar was.

En ondanks dat ze zegt dat ze geen profiel heeft aangemaakt, weet ze niet zeker of ze wel uitgelogd heeft, wellicht niet, gezien ze die gewoonte toch al niet heeft...
Dus dat zal het wellicht zijn: ondertussen logeren daar anderen, hebben die die Fire Stick opgestart en stond onze account nog ingelogd, heeft één of andere leukerd met de naam 'Hector' er een nieuw profiel op aangemaakt...

Case Closed!


edit: stom dat ik geen 2 antwoorden als 'beste antwoord' kan aanklikken want @n9iels zat eigenlijk ook wel 'right on the money' met zijn tip over openbare pc's en niet uitgelogd, bleek dan nog m'n eigen vrouw te zijn, schande, ik zet meteen wat beperkingen op haar profiel

[ Voor 6% gewijzigd door PinusRigida op 31-08-2021 12:15 ]

KabouterSuper schreef op dinsdag 31 augustus 2021 @ 12:15:
Op zich attent van de leukerd. Die persoon was zich waarschijnlijk niet bewust dat jij was ingelogd, maar dacht dat het account bij de b&b hoorde. Door een nieuw profiel aan te maken, is jouw profiel niet vervuild met de films die hij-zij gekeken heeft.

Ja idd, maar ik heb al geleerd hoe ik ongewenste suggesties kan vermijden door dingen uit de kijkgeschiedenis te halen (er was een tijd dat zowel vrouw als dochter hetzelfde profiel als ik deelden )