Netflix-account gehacked?

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • PinusRigida
  • Registratie: November 2012
  • Nu online

PinusRigida

I put the p in pool.

Topicstarter
Mijn vraag
Is het onredelijk -of te snel- van mij om te vermoeden dat mijn netflix-account gehacked werd?

Relevante software en hardware die ik gebruik
de Netflix Client app draait op verscheidene apparaten in m'n huis maar ik neem aan dat hardware hier niet echt relevant is. als het iéts van relevantie kan hebben: ik draai Netflix 95% het merendeel van de tijd op m'n Chromecast with Google TV.

ik maak geen gebruik van VPN maar m'n router is wel beveiligd met wachtwoord WPN2 of hoe heet dat, en m'n wachtwoorden verander ik regelmatig, ik gebruik ook een Passwordmanager (1Password)

Wat ik net ontdekt heb

heb deze vraag wat aangepast omdat er niet echt iets is dat ik al geprobeerd heb, weet niet goed wat te proberen behalve idd. een betaalde VPN service -maar dit is, volgens wat ik al gelezen heb, evenmin een garantie om veilig te blijven.

Dus wat heb ik ontdekt hiernet, zo'n 15 minuten geleden: Ik open m'n Netflix, je kent het scherm wel, waar je je profiel kiest. Situatie hier: zowel ikzelf, m'n vrouw, als m'n dochter hebben ons eigen profiel, duidelijk genaamd (voornamen) en met zelfgekozen avatars. Ook m'n ouders delen m'n account, ook voor hen een duidelijke profielnaam + avatar. En wat zag ik net: er stond een 5'de profiel bij met de naam 'Hector'.

Ik - ken - geen - Hector, m'n vrouw ook niet, m'n dochter (8j) ook niet. M'n dochter heeft naar eigen zeggen ook niets veranderd of een profiel bij gemaakt, zoals ik al zei: ze heeft al haar eigen profiel én ze kent geen Hector dus dat slaat echt nergens op.

Ik had wel nog toegang tot alle instellingen en heb dan ook sneller dan de bliksem het Netflix Paswoord veranderd, alle apparaten gedwongen uit te loggen, en nieuwe paswoord geupdate in 1password.


Wat denken jullie? zou ik nog extra stappen ondernemen, is dit iets anders? denk ik te ver na? (niet dat ik meteen aan hacking dacht, maar eigenlijk wel dus. :D ) nee, serieus... "Hector" WTF?!?!

En hoe -denken jullie- is het mogelijk om ondanks passwordmanager (betaalde versie!) TOCH nog gehackte accounts te hebben?

Niet dat ik ervan uitga dat een passwordmanager compleet waterdicht is, maar het is toch een extra beveiliging, of zie ik dat verkeerd? En zou ik -volgens jullie- nog andere dingen checken?

[ Voor 0% gewijzigd door PinusRigida op 31-08-2021 12:09 . Reden: Dat heb je met percentages dat je zelf inschat, een disconnectie tussen gevoel en realiteit. ]

Beste antwoord (via PinusRigida op 31-08-2021 12:03)


  • RnB
  • Registratie: September 2005
  • Laatst online: 09:13

RnB

Heb je al op netflix.com gekeken of je daar vreemde devices en ip adressen ziet staan?

Dat kan via deze link.

Je eigen ip adres kun je achterhalen door even te googlen op my ip address of iets dergelijks. Mochten jullie ook buitenshuis gebruik maken van Netflix, is dit wat lastiger te filteren natuurlijk.

Maar ik denk dat je hier kunt beginnen. :)

Alle reacties


Acties:
  • Beste antwoord
  • +3 Henk 'm!

  • RnB
  • Registratie: September 2005
  • Laatst online: 09:13

RnB

Heb je al op netflix.com gekeken of je daar vreemde devices en ip adressen ziet staan?

Dat kan via deze link.

Je eigen ip adres kun je achterhalen door even te googlen op my ip address of iets dergelijks. Mochten jullie ook buitenshuis gebruik maken van Netflix, is dit wat lastiger te filteren natuurlijk.

Maar ik denk dat je hier kunt beginnen. :)

Acties:
  • +3 Henk 'm!

  • n9iels
  • Registratie: November 2017
  • Niet online
Ga eens na bij iedereen die toegang heeft of iemand toevallig "Hector" heeft toegevoegd. Ga daarnaast ook even na of iemand laatst toevallig met Netflix heeft ingelogd op een openbare PC en daar niet heeft uitgelogd. Dat is de meeste waarschijnlijke optie.
Ik had wel nog toegang tot alle instellingen en heb dan ook sneller dan de bliksem het Netflix Paswoord veranderd, alle apparaten gedwongen uit te loggen, en nieuwe paswoord geupdate in 1password.
Dit is exact het juiste wat je hebt gedaan. Ik zie niet direct hoe je hier verder nog actie op zou moeten nemen :)

[ Voor 3% gewijzigd door n9iels op 30-08-2021 15:44 ]


Acties:
  • +4 Henk 'm!

  • Yucon
  • Registratie: December 2000
  • Nu online

Yucon

*broem*

Hector is een oude film. Hebben je ouders toevallig daarop proberen te zoeken en in plaats daarvan een account aangemaakt?

Ik ken je ouders verder niet en het precieze account-aanmaakproces van netflix ook niet trouwens maar het komt bij wat oudere mensen wel vaker voor dat ze hun zoekopdracht als een statusupdate op social media posten. Dit zou net zoiets kunnen zijn.

Acties:
  • 0 Henk 'm!

  • PinusRigida
  • Registratie: November 2012
  • Nu online

PinusRigida

I put the p in pool.

Topicstarter
@n9iels en @Yucon
Idd, thanx om even mee te denken.
Ik ken de film Hector, maar heb het ondertussen aan iedereen gevraagd: niemand heeft dit trachten opzoeken en daardoor per abuis een profiel aangemaakt. Ook mijn ouders beweren van niet. Ik zie mijn pa zoiets echt wel doen, zeker voor een film als Hector, gezien hij wel fan is van Urbanus, maar ook hij beweert categoriek hier niet naar opzoek geweest te zijn.

Qua openbare PC zie ik zeker niemand dit doen... dochter komt niet in openbare ruimtes zonder ons er bij, het kind is nog geen 8, vrouw heeft hier al zeker geen noodzaak/interesse/tijd voor om op andere locaties behalve thuis, Netflix te checken (edit: behalve dus blijkbaar tijdens haar verblijf in Spanje :F :D ) en ik heb dit, behalve een paar jaar geleden vanuit buitenland, ook nooit gedaan.
En ouders zie ik dit ook niet doen, beiden over de 70, die gaan niet in de bieb naar Netflix zitten kijken.


@RnB thanx, er staat er eentje tussen uit Vlaams-Brabant, dat is niet de provincie waar ik woon, maar het blijkt wel de meest recente Chromecast met Google TV te zijn dus misschien dat die om de ene of de andere reden als locatie Vlaams-Brabant aangeeft maar ik woon in Oost-Vlaanderen, da's een rare, ga ik eens verder uitzoeken.

[ Voor 25% gewijzigd door PinusRigida op 31-08-2021 12:16 ]


Acties:
  • +1 Henk 'm!

  • Lawwie
  • Registratie: Maart 2010
  • Laatst online: 01-10 20:14

Lawwie

Het beste bier, brouw je zelf!

PinusRigida schreef op dinsdag 31 augustus 2021 @ 11:10:
@RnB thanx, er staat er eentje tussen uit Vlaams-Brabant, dat is niet de provincie waar ik woon, maar het blijkt wel de meest recente Chromecast met Google TV te zijn dus misschien dat die om de ene of de andere reden als locatie Vlaams-Brabant aangeeft maar ik woon in Oost-Vlaanderen, da's een rare, ga ik eens verder uitzoeken.
IP adressen zijn nooit helemaal aan een locatie te koppelen, daarom kan je soms vreemde dingen zien, maar het is alsnog België en geen Rusland of China.

Het is ook geen hacker geweest, ga maar van user error uit (bewust of onbewust). Netflix werkt volgens mij wel aan MFA, om accountsharing tegen te gaan, dus dat zou je in de toekomst in kunnen schakelen.

Acties:
  • +3 Henk 'm!

  • PinusRigida
  • Registratie: November 2012
  • Nu online

PinusRigida

I put the p in pool.

Topicstarter
Lawwie schreef op dinsdag 31 augustus 2021 @ 11:35:
[...]


IP adressen zijn nooit helemaal aan een locatie te koppelen, daarom kan je soms vreemde dingen zien, maar het is alsnog België en geen Rusland of China.

Het is ook geen hacker geweest, ga maar van user error uit (bewust of onbewust). Netflix werkt volgens mij wel aan MFA, om accountsharing tegen te gaan, dus dat zou je in de toekomst in kunnen schakelen.
Klopt, en heb het ondertussen opgezocht 'Sabrina' was/is de projectnaam van die recentste Chromecast met Google TV dat ik nog maar een paar weken in huis heb. Het blijft een raadsel waarom die "Vlaams-Brabant" aangeeft maar het is de enige van dit soort apparaten in de lijst en kan m.a.w. bijna niet anders dan mijn eigen device zijn.

De andere apparaten kan ik ook opzoeken en het klopt allemaal wel: ander toestel is de Chromecast V5 dat in het lijstje komt, dat was de vorige meest recente versie van de gewone Chromecast (zonder Google TV) die wordt gebruikt door m'n dochter op de "speelzolder" op haar eigen profiel, klopt ook.

Andere zijn bvb. Firefox-pc = de pc waarmee ik hier nu zit te typen. en sporadisch mijn tablet/GSM, of de tablet van de dochter. allemaal ok.

MAAR... tadaa, denk dat ik de 'culprit' gevonden heb, tussen dat lijstje stonden ook 2 Amazon Firesticks met locatie Málaga en Cádiz (ES)...

Mijn vrouw is deze zomer wel in Málaga en Cádiz geweest en logeerde in een Bed 'n breakfast bij vrienden én heeft daar ook een avondje of 2 netflix gekeken via die Fire stick dat daar beschikbaar was.

En ondanks dat ze zegt dat ze geen profiel heeft aangemaakt, weet ze niet zeker of ze wel uitgelogd heeft, wellicht niet, gezien ze die gewoonte toch al niet heeft...
Dus dat zal het wellicht zijn: ondertussen logeren daar anderen, hebben die die Fire Stick opgestart en stond onze account nog ingelogd, heeft één of andere leukerd met de naam 'Hector' er een nieuw profiel op aangemaakt...

Case Closed! d:)b


edit: stom dat ik geen 2 antwoorden als 'beste antwoord' kan aanklikken want @n9iels zat eigenlijk ook wel 'right on the money' met zijn tip over openbare pc's en niet uitgelogd, bleek dan nog m'n eigen vrouw te zijn, schande, ik zet meteen wat beperkingen op haar profiel >:) ;) :+

[ Voor 6% gewijzigd door PinusRigida op 31-08-2021 12:15 ]


Acties:
  • +1 Henk 'm!

  • KabouterSuper
  • Registratie: September 2005
  • Niet online
Op zich attent van de leukerd. Die persoon was zich waarschijnlijk niet bewust dat jij was ingelogd, maar dacht dat het account bij de b&b hoorde. Door een nieuw profiel aan te maken, is jouw profiel niet vervuild met de films die hij-zij gekeken heeft.

When life gives you lemons, start a battery factory


Acties:
  • 0 Henk 'm!

  • PinusRigida
  • Registratie: November 2012
  • Nu online

PinusRigida

I put the p in pool.

Topicstarter
KabouterSuper schreef op dinsdag 31 augustus 2021 @ 12:15:
Op zich attent van de leukerd. Die persoon was zich waarschijnlijk niet bewust dat jij was ingelogd, maar dacht dat het account bij de b&b hoorde. Door een nieuw profiel aan te maken, is jouw profiel niet vervuild met de films die hij-zij gekeken heeft.
Ja idd, maar ik heb al geleerd hoe ik ongewenste suggesties kan vermijden door dingen uit de kijkgeschiedenis te halen (er was een tijd dat zowel vrouw als dochter hetzelfde profiel als ik deelden :P )
Pagina: 1