Marktplaats account gehackt?

Het voelt bijna beschamend om hiervoor, gezien mijn achtergrond, een post voor aan te maken, maar goed...

Sinds een week of 2 heb ik samen met mijn vriendin een Marktplaats account gemaakt. Nu zie ik net ineens allerlei berichten die vanuit ons account gestuurd zijn naar verkopers met de volgende tekst:

Hallo, ik wil dit product graag kopen met thuisbezorging. Ik geef de voorkeur aan PostNL en betaal het artikel en de levering in één keer. Is dit geschikt voor jullie?

Ik dus aan mijn vriendin vragen of zij die dingen heeft gestuurd. Ze zegt van niet. Alleen wij twee hebben het wachtwoord, maar ik weet niet hoe zij dat opslaat. Ik heb het wachtwoord gegenereerd via KeePass (20 tekens, speciaal, hoofdletters, cijfers) en met haar gedeeld via PrivateBin (encrypted paste). Anyway, ik heb ook SMS verificatie aanstaan in Marktplaats. Maarrr, het gekke is: ik heb helemaal geen email ontvangen dat er een nieuw apparaat heeft ingelogd op Marktplaats.

Dus dan is de vraag: hoe zou iemand nou via ons account berichten hebben kunnen versturen? Ik wil het echt heel graag snappen, maar weet ook niet waar de fout nu zit. Uiteraard als de wiedeweerga het wachtwoord veranderd.

Net voor de zekerheid even een virusscan gedraaid op mijn PC.

Niet dat ik weet nee. Heb ook direct mijn wachtwoord van Marktplaats veranderd toen ik dit in mijn berichten zag (staat ook in de post).

Ik neem morgen maar contact op met Marktplaats denk ik. Sim-swap of dat mijn KeePass database gehackt is lijkt mij stug.

[ Voor 31% gewijzigd door Anonymoussaurus op 07-04-2024 19:50 ]

xoniq schreef op zondag 7 april 2024 @ 21:31:
Hergebruik je wachtwoorden? Want dat is vaak oorzaak 1 van oplichters. Hoe vaak mijn wachtwoorden wel niet in een datalek belanden. Alle wachtwoorden van alle diensten bij mij zijn uniek, random meuk.

Tuurlijk zijn bij mij alle wachtwoorden uniek (vandaar dat ik ook expliciet noem wat er allemaal in dat wachtwoord zit). Ondertussen is ook ons account geblokkeerd... Lekker dan. Morgen maar even bellen.

PilatuS schreef op zondag 7 april 2024 @ 21:37:
Lijkt op een sessie die gejat is. Dan wordt er ook niet ingelogt, dus ook geen mail die wordt verzonden. Hoe sterk het wachwoord dan is maakt ook niet uit.

Maar dan zou ik daarvan traces moeten vinden (en ik klik nooit op random linkjes of wat dan ook). Wellicht mijn vriendin, maar lijkt mij ook nogal stug.

laurens0619 schreef op maandag 8 april 2024 @ 00:53:
Heb je een eigen privatebin instantie draaien of een publiek Gehoste gebruikt? Zo ja, zeker dat die te vertrouwen is?

Self-hosted en laatste versie. Maar dan nog: als iemand het wachtwoord heeft hoor ik een SMS met verificatiecode te krijgen (ja, Marktplaats heeft nog steeds geen andere manier van 2FA...) en email dat iemand heeft ingelogd op een nieuw apparaat.

[ Voor 28% gewijzigd door Anonymoussaurus op 08-04-2024 01:19 ]