Toon posts:

Marktplaats-account gehackt. Hoe dan en wat nog meer?

Pagina: 1
Acties:

Vraag

zondag 22 oktober 2023 21:56

Acties:
  • 0 Henk 'm!
  • badkuip
  • Registratie: December 2002
  • Laatst online: 21:00

badkuip

Topicstarter
Vanmiddag had ik iets te koop gezet op marktplaats.
10 minuten na het plaatsen van de de advertentie kreeg ik een bericht van een geïnteresseerde. Hij wilde de foto's van dat wat ik verkocht graag op de mail hebben. Dan zou hij morgen langskomen.

Ik heb die foto's hem gestuurd vanaf mijn eigen mailadres. Hetzelfde mailadres als van mijn MP-account. Een paar tellen later vroeg hij ook naar mijn telefoonnummer zodat hij mij kon bellen als hij morgen onderweg zou zijn.

Een paar uur later ben ik erachter gekomen dat mijn Marktplaats-account is overgenomen. Ik kan sindsdien namelijk niet meer inloggen en ook niet meer mijn wachtwoord wijzigen. Mijn e-mailadres niet meer bekend bij marktplaats. Tenslotte zijn er vanmiddag 2 advertenties onder mijn naam geplaatst waarin voetbalkaartjes worden aangeboden.

Dat is dus iemand die met mijn account aan de haal is gegaan.
Ik snap er helemaal niets van. Mijn Marktplaats-account had een uniek wachtwoord, gegenereerd door bitwarden. Het wachtwoord gebruik ik nergens elders. Alleen 2FA-staat niet aan bij Marktplaats.
Hoe kan iemand met een e-mailadres en mijn telefoonnummer aan de haal gaan met mijn account?

Daarnaast heeft diegene mijn huisadres dus ik maak me ernstig zorgen. Politie is gebeld, ze weten ervan dat dit speelt, kan meteen 112 bellen als er iets misgaat bij huis vannacht.

Wat moet ik doen? Hoe kunnen ze dit gedaan hebben?

Alle reacties

zondag 22 oktober 2023 21:59

Acties:
  • 0 Henk 'm!
  • sanzut
  • Registratie: December 2006
  • Laatst online: 20:13

sanzut

It's always christmas time

Doet je sim kaart het nog wel? Je hoort wel eens van sim swapping, maar voor een Marktplaats hack lijkt me dat wel vrij heftig

zondag 22 oktober 2023 22:05

Acties:
  • 0 Henk 'm!
  • badkuip
  • Registratie: December 2002
  • Laatst online: 21:00

badkuip

Topicstarter
Ja, ik kan nog gewoon bellen en gebeld worden.

zondag 22 oktober 2023 22:05

Acties:
  • 0 Henk 'm!
  • Juup
  • Registratie: Februari 2000
  • Niet online

Juup

Ga er van uit dat hij nu al je wachtwoorden van je Bitwarden kan zien.
Had je een Hint ingesteld bij Bitwarden? (zie https://vault.bitwarden.com/#/hint )

Ben ik nou zo dom of zijn jullie nou zo slim?

zondag 22 oktober 2023 22:13

Acties:
  • 0 Henk 'm!
  • badkuip
  • Registratie: December 2002
  • Laatst online: 21:00

badkuip

Topicstarter
Ik heb een self hosted bitwarden. Wanneer ik daarnaar toe ga, dan kan ik geen hint instellen omdat de smtp niet werkt. Bitwarden heb ik beveiligd met een 2FA app op mijn telefoon...

[ Voor 21% gewijzigd door badkuip op 22-10-2023 22:19 ]

zondag 22 oktober 2023 22:19

Acties:
  • +2 Henk 'm!
  • Esumontere
  • Registratie: Oktober 2012
  • Laatst online: 16:06

Esumontere

Floep, banaan.

Juup schreef op zondag 22 oktober 2023 @ 22:05:
Ga er van uit dat hij nu al je wachtwoorden van je Bitwarden kan zien.
Had je een Hint ingesteld bij Bitwarden? (zie https://vault.bitwarden.com/#/hint )
Waar baseer je dat nou weer op? Het feit dat het MP wachtwoord door Bitwarden is gegenereerd heeft niets te maken met de veiligheid van zijn vault...

Waarschijnlijk is op basis van de door de OP gedeelde info het marktplaats account overgenomen, en niet de Bitwarden vault. Zeker gezien die self hosted is.

zondag 22 oktober 2023 22:23

Acties:
  • 0 Henk 'm!
  • Qwerty-273
  • Registratie: Oktober 2001
  • Laatst online: 21:01

Qwerty-273

Meukposter

***** ***

Kan je mailbox gehackt zijn?

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

zondag 22 oktober 2023 22:27

Acties:
  • +1 Henk 'm!
  • badkuip
  • Registratie: December 2002
  • Laatst online: 21:00

badkuip

Topicstarter
@Qwerty-273 lijkt me onmogelijk, 2FA met een code op mijn iphone. Heb het wachtwoord vanavond meteen aangepast.
@Esumontere ja, maar hoe dan? Hoe kunnen ze iets doen met enkel mijn mailadres en telefoonnummer?

[ Voor 12% gewijzigd door badkuip op 22-10-2023 22:30 ]

zondag 22 oktober 2023 22:30

Acties:
  • 0 Henk 'm!
  • Esumontere
  • Registratie: Oktober 2012
  • Laatst online: 16:06

Esumontere

Floep, banaan.

badkuip schreef op zondag 22 oktober 2023 @ 22:27:
@Qwerty-273 lijkt me onmogelijk, 2FA met een code op mijn iphone. Heb het wachtwoord vanavond meteen aangepast.
@Esumontere ja, maar hoe dan? Hoe kunnen ze iets doen met enkel mijn mailadres en telefoonnummer?
Geen idee. Maar het lijkt me realistischer dan het inbreken op je self hosted Bitwarden... Kom je daar nog wel in?

zondag 22 oktober 2023 22:46

Acties:
  • 0 Henk 'm!
  • Juup
  • Registratie: Februari 2000
  • Niet online

Juup

Esumontere schreef op zondag 22 oktober 2023 @ 22:19:
Waar baseer je dat nou weer op? Het feit dat het MP wachtwoord door Bitwarden is gegenereerd heeft niets te maken met de veiligheid van zijn vault...
Dat klopt maar het feit dat zijn marktplaats account overgenomen is betekent wel dat óf het wachtwoord bekend is óf dat het wachtwoord gereset is (via email).

Ben ik nou zo dom of zijn jullie nou zo slim?

zondag 22 oktober 2023 22:46

Acties:
  • 0 Henk 'm!
  • badkuip
  • Registratie: December 2002
  • Laatst online: 21:00

badkuip

Topicstarter
Ja, daar kan ik gewoon in. Heb het wachtwoord voor de zekerheid wel gewijzigd.

maandag 23 oktober 2023 09:09

Acties:
  • 0 Henk 'm!
  • BytePhantomX
  • Registratie: Juli 2010
  • Laatst online: 18-07 13:01

BytePhantomX

Heb je ook al contact opgenomen met Marktplaats zodat zij de advertentie kunnen verwijderen?

maandag 23 oktober 2023 09:17

Acties:
  • 0 Henk 'm!
  • badkuip
  • Registratie: December 2002
  • Laatst online: 21:00

badkuip

Topicstarter
Ja is ook gedaan. De nep-advertenties en mijn eigen bestaan niet meer intussen
Odido geeft aan dat er geen sim swapping is gedaan. Gelukkig

[ Voor 27% gewijzigd door badkuip op 23-10-2023 09:18 ]

maandag 23 oktober 2023 09:29

Acties:
  • +3 Henk 'm!
  • mystie
  • Registratie: Juni 2001
  • Niet online

mystie

Heeft degene die je account heeft overgenomen niet gewoon een chat gestart met Marktplaats en zich voorgedaan als jou? Hij had je e-mailadres, telefoonnummer en je NAW gegevens?

maandag 23 oktober 2023 09:36

Acties:
  • +1 Henk 'm!
  • Zenomyscus
  • Registratie: September 2012
  • Laatst online: 22:25

Zenomyscus

mystie schreef op maandag 23 oktober 2023 @ 09:29:
Heeft degene die je account heeft overgenomen niet gewoon een chat gestart met Marktplaats en zich voorgedaan als jou? Hij had je e-mailadres, telefoonnummer en je NAW gegevens?
Dit lijkt mij de meest waarschijnlijke optie. Een hoop andere opties gaan ofwel te ver voor een marktplaats account, of zijn al uitgesloten. Het enige wat mij dan verbaast is het feit dat een wachtwoord reset link, of een nieuw tijdelijk wachtwoord rechtstreeks naar de andere partij is gegaan en niet naar de mail van TS. Het minste wat Marktplaats kan doen is mailen naar het adres dat ze kennen.

maandag 23 oktober 2023 09:59

Acties:
  • 0 Henk 'm!
  • badkuip
  • Registratie: December 2002
  • Laatst online: 21:00

badkuip

Topicstarter
@Zenomyscus zo zou het moeten gegaan zijn inderdaad. Als het zo is, dan lijkt me dat kwalijk, dan kan je met heel veel accounts aan de haal gaan.

Ik heb een support ticket bij marktplaats ingediend. Het duurde even, maar via de chatbot kreeg ik uiteindelijk een medewerker te spreken.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

IK
Snap jij hoe ze mijn account hebben klunnen overnemen?

MP
Als ze een wachtwoord weten en er is geen sms-verificatie ingesteld, kan dat gebeuren

IK
Die verificatie had ik niet ingesteld. Ik had de verkoper mijn e-mailadres en telefoonnummer doorgegeven om

MP
Ah ok

IK
Kan je uitleggen hoe dat kan? Want als je je wachtwoord wil aanpassen krijg je toch een link om je mailadres omdat te doen? En daar kan ik alleen bij

MP
Daar kan een hacker achterkomen wat je mailadres is en mensen gebruiken vaak dezelfde soort wachtwoorden, dus ze kunnen dit ook raden/proberen. Maar ik ben geen hacker dus ik weet het niet exact en ik zie ook niet hoe het gedaan is

IK
Ik gebruikte een sterk wachtwoord wat ze nooit hadden kunnen raden

MP
Ok maar het heeft niet zoveel zin om hierover te discussieren. wij zien niet hoe hackers iets doen. ik ga het doorgeven


Ze laten niet weten wat er precies gebeurd is.
Ik zal een update posten als ik met een paar dagen iets hoor van MP.

maandag 23 oktober 2023 10:08

Acties:
  • 0 Henk 'm!
  • Qwerty-273
  • Registratie: Oktober 2001
  • Laatst online: 21:01

Qwerty-273

Meukposter

***** ***

Ze moeten natuurlijk wel kunnen zien of er een wachtwoord reset van een bepaald account is geweest.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

maandag 23 oktober 2023 10:10

Acties:
  • 0 Henk 'm!
  • mcsluis
  • Registratie: Juni 2001
  • Laatst online: 15:09

mcsluis

badkuip schreef op maandag 23 oktober 2023 @ 09:59:
@Zenomyscus zo zou het moeten gegaan zijn inderdaad. Als het zo is, dan lijkt me dat kwalijk, dan kan je met heel veel accounts aan de haal gaan.

Ik heb een support ticket bij marktplaats ingediend. Het duurde even, maar via de chatbot kreeg ik uiteindelijk een medewerker te spreken.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

IK
Snap jij hoe ze mijn account hebben klunnen overnemen?

MP
Als ze een wachtwoord weten en er is geen sms-verificatie ingesteld, kan dat gebeuren

IK
Die verificatie had ik niet ingesteld. Ik had de verkoper mijn e-mailadres en telefoonnummer doorgegeven om

MP
Ah ok

IK
Kan je uitleggen hoe dat kan? Want als je je wachtwoord wil aanpassen krijg je toch een link om je mailadres omdat te doen? En daar kan ik alleen bij

MP
Daar kan een hacker achterkomen wat je mailadres is en mensen gebruiken vaak dezelfde soort wachtwoorden, dus ze kunnen dit ook raden/proberen. Maar ik ben geen hacker dus ik weet het niet exact en ik zie ook niet hoe het gedaan is

IK
Ik gebruikte een sterk wachtwoord wat ze nooit hadden kunnen raden

MP
Ok maar het heeft niet zoveel zin om hierover te discussieren. wij zien niet hoe hackers iets doen. ik ga het doorgeven


Ze laten niet weten wat er precies gebeurd is.
Ik zal een update posten als ik met een paar dagen iets hoor van MP.
Het lijkt mij toch wel dat MP enige logging heeft waarmee te achterhalen is wat de laatste account mutaties zijn en op welke manier een proces is getriggerd? En de discussie is juist zinvol , want heeft MP haar proces wel op orde?

Want dit klinkt als wijziging van het emailadres via chat? En daarna een WW reset op het gewijzigde emailadres? En die volgordelijkheid lijkt mij uit de logging te achterhalen.

[ Voor 4% gewijzigd door mcsluis op 23-10-2023 10:13 ]

maandag 23 oktober 2023 10:17

Acties:
  • +3 Henk 'm!
  • badkuip
  • Registratie: December 2002
  • Laatst online: 21:00

badkuip

Topicstarter
@Qwerty-273 @mcsluis ik ben het helemaal met jullie eens. Discussie is heel zinvol, maar de reactie dat de discussie niet zinvol was, kwam van de MP-support medewerker, niet van mij.

Ik heb er niet teveel hoop meer in dat er een zinnig antwoord gaat komen.
Als het op deze manier mogelijk is om een account over te nemen en ik op deze manier te woord gestaan wordt dan voorspelt dat niet veel goeds.
Toen ik vroeg of ik weer toegang kon krijgen tot mijn eigen account, werd gezegd dat een andere afdeling dat gaat uitzoeken....

maandag 23 oktober 2023 17:00

Acties:
  • 0 Henk 'm!
  • BytePhantomX
  • Registratie: Juli 2010
  • Laatst online: 18-07 13:01

BytePhantomX

Wil je een antwoord, dan zel je waarschijnlijk iets publieks moeten posten. Bijvoorbeeld via Facebook, Radar o.i.d. Maar ik vermoed dat ze niet snel publiekelijk gaan toegeven dat er een wachtwoordreset heeft plaatsgevonden door een helpdesk zonder enige externe druk.

dinsdag 24 oktober 2023 08:57

Acties:
  • 0 Henk 'm!
  • bw_van_manen
  • Registratie: April 2014
  • Laatst online: 17-07 08:52

bw_van_manen

Als Marktplaats via de chat niet behulpzaam is kun je nog proberen of ze je middels een AVG inzageverzoek wel de gewenste gegevens willen sturen. Je kan hun privacy officer benaderen (privacy@marktplaats.nl) en een kopie vragen van alle communicatie met de helpdesk en de logs van je recente inlogpogingen.

dinsdag 24 oktober 2023 09:30

Acties:
  • 0 Henk 'm!
  • SCIxX
  • Registratie: Augustus 2002
  • Laatst online: 23:47

SCIxX

badkuip schreef op maandag 23 oktober 2023 @ 09:59:
@Zenomyscus zo zou het moeten gegaan zijn inderdaad. Als het zo is, dan lijkt me dat kwalijk, dan kan je met heel veel accounts aan de haal gaan.

Ik heb een support ticket bij marktplaats ingediend. Het duurde even, maar via de chatbot kreeg ik uiteindelijk een medewerker te spreken.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

IK
Snap jij hoe ze mijn account hebben klunnen overnemen?

MP
Als ze een wachtwoord weten en er is geen sms-verificatie ingesteld, kan dat gebeuren

IK
Die verificatie had ik niet ingesteld. Ik had de verkoper mijn e-mailadres en telefoonnummer doorgegeven om

MP
Ah ok

IK
Kan je uitleggen hoe dat kan? Want als je je wachtwoord wil aanpassen krijg je toch een link om je mailadres omdat te doen? En daar kan ik alleen bij

MP
Daar kan een hacker achterkomen wat je mailadres is en mensen gebruiken vaak dezelfde soort wachtwoorden, dus ze kunnen dit ook raden/proberen. Maar ik ben geen hacker dus ik weet het niet exact en ik zie ook niet hoe het gedaan is

IK
Ik gebruikte een sterk wachtwoord wat ze nooit hadden kunnen raden

MP
Ok maar het heeft niet zoveel zin om hierover te discussieren. wij zien niet hoe hackers iets doen. ik ga het doorgeven


Ze laten niet weten wat er precies gebeurd is.
Ik zal een update posten als ik met een paar dagen iets hoor van MP.
Ik zou hier een specifiekere vraag stellen, bijvoorbeeld of ze kunnen zien dat:
A) 'jij' eerder contact het opgenomen
B) 'jij' eerder een verzoek hebt gedaan via de klantenservice om je ww te wijzigen
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq