Wie schnell kann ein Konto gehackt werden?

Guten Tag,

Anfang des Jahres wurde zum zweiten Mal versucht mein Amazonkonto zu hacken. Passwort geändert bei Amazon und der email Adresse. Zum Glück Zweifach-Verifizierung per Code aufs Handy. Die letzten Wochen jeden Tag kamen per SMS wieder Zahlencodes, die ich nicht angefordert habe. Heute Morgen Passwort bei Amazon geändert. Sehr lang mit Buchstaben, groß und klein, und Sonderzeichen. Und zack, nach zwei Stunden bekam ich wieder einen Code aufs Handy, jetzt schon drei mal. Wie kann das sein? Wie schnell kann man so ein sehr langes Passwort rausfinden?
Leider sagt die Sicherheitsabteilung bei Amazon immer: keine verdächtigen Zugriffe. Ich meine, die können doch sicher sehen, woher die IP Adresse ist oder so.
Bin jetzt verunsichert. Kann nicht jeden Tag alles ändern, da sehr viele Geräte dran hängen und ich alles immer ändern muss. Nach Passwortänderung bin ich überall raus, was über Amazon läuft.
Wo ist da die Lücke??

Weil der Angreifer (Hacker würde ich den nicht nennen) dein Passwort nicht kennt.
Das ist ja eben der Sinn der Verifizierung.

2 Like

Also Passwort kennt er ja wohl…ich muss bei Amazon erst die email-Adresse eingeben, dann das Passwort. Ist es falsch, steht es dort…ist es richtig, dann erscheint das leere Feld für den Zahlencode, der nach richtiger Eingabe aufs Handy gesandt wird.

hi,

wenn es zur Abfrage des 2. Faktors kommt, dann kennt der Angreifer das Passwort, hat aber keinen Zugriff auf den zweiten Faktor.

Wenn er nicht ganz blöde ist, würde man vermuten, er hat auch Zugriff auf das e-Mail Konto und hoffte, dass dies der 2. Faktor ist.

Wenn das hier korrekt wiedergegeben wurde und es sich nicht um ein „Zurücksetzen des Passwortes“ handelt, dann würde ich das Gerät, welches zum ändern des Passwortes benutzt wurde, gründlichst prüfen und alle Passwörter die darauf benutzt wurden als bekannt einstufen.

grüße
lipi

3 Like

Wie kam der Angreifer an das geänderte Passwort?

Trojaner auf dem Gerät?

Aufruf der Amazon-Seite über einen Link in einer E-Mail? (Ich denke dabei natürlich an Scam-Mail, die auf eine nachgemachte Amazon-Seite verlinkt.)

hi,

Gegenfrage: wie kommt er bis zur zwei Faktor Authentifizierung?

Ich bin mir unsicher, aber ich glaube woher er das Passwort hat ist für die Tatsache, dass er es hat, reichlich egal.

Selbstverständlich ist der zweite Schritt die Lücke finden und schließen. Ich schlug dafür das Gerät vor, auf dem das PW geändert wurde (auch hier wäre ein Kahlschlag eine Option, wenn sich das ‚wie‘ nicht zweifelsfrei finden lässt.)
Einzig Amazon als Schwachstelle würde ich weitgehend ausschließen.

grüße
lipi

1 Like

Nein, ich öffne keine Links von mails…man weiß doch, dass da viel Sch* unterwegs ist. Da bin ich und mein Mann SEHR vorsichtig. Und Amazon verschickt solche mails nicht, falls es so aussieht, dann lösch ich sie. Amazon schickt nur die mails, wenn ich dort anrufe und ich über meine email anklicken muss, dass ich es gerade bin

Was genau stand in der Nachricht (ohne dass du den Code angibst, wobei der eh‘ abgelaufen sein dürfte)?

Da immer ganz normal eine SMS: xxx ist Ihr Amazon Einmalkennwort (OTP). Teilen Sie dieses nicht mit anderen Personen.

Der Code ist ja nur immer kurz gültig, zum Glück!!! Nach Eingabe des Zahlencodes ist man dann in meinem Account bei Amazon. Ich denke, viele haben das so eingerichtet zur Sicherheit