Gmail-account gehackt

Hier horen vragen over google, irc, nieuwsgroepen, e-mail enz....
Plaats reactie
driesve
Elite Poster
Elite Poster
Berichten: 1613
Lid geworden op: 05 mei 2008, 12:32
Locatie: Antwerpen
Uitgedeelde bedankjes: 74 keer
Bedankt: 85 keer

Hallo,

Zoals de titel al doet vermoeden: mijn Gmail-account is gisterenmiddag gehackt. Er werden spammails verstuurd vanaf mijn account naar alle contactpersonen. (Mails staat in verzonden items) Ondertussen heb ik mijn wachtwoord al gewijzigd en de 2-step verification geactiveerd. Ondanks dat ik denk dat nu alles terug veilig is (zeker met de 2-step verification), zou ik toch willen weten hoe dat gelukt is.

Mogelijkheid 1: Ik gebruik(te) dat wachtwoord op andere websites, maar enkel op "betrouwbare" websites: PayPal, Assembla, Dropbox, Facebook, Twitter, Linkedin, ... Ik weet dat dit geen goed plan is, maar het was zo gegroeid. Vermoedelijk zijn ze zo aan mijn wachtwoord geraakt?
Mogelijkheid 2: Via mijn pc of smartphone. Al zou ik niet weten hoe.

In bijlage zit de accesslog van mijn mailaccount. Tussen 12u30 en 15u50 was mijn computer volledig uitgeschakeld en had enkel mijn gsm internet. De mails zijn verstuurd rond 15u30; dus bij de tweede login vanuit de VS. De eerst login vanuit de VS werd door Google tegengehouden, beweert Google ze zelf.


Heeft iemand ervaring met deze manier van werken?
Bijlagen
gmail_access_online.png
(95.29 KiB) 3 keer gedownload
Gebruikersavatar
raf1
Elite Poster
Elite Poster
Berichten: 4954
Lid geworden op: 17 nov 2009, 22:39
Uitgedeelde bedankjes: 235 keer
Bedankt: 1542 keer

Er is nóg een plausibele verklaring:
LinkedIn is in juni 2012 gehackt en miljoenen unsalted password-hashes zijn toen publiek geworden. Dus na maandenlang bruteforcing is het zeer goed mogelijk dat ze uw paswoord hebben kunnen achterhalen. Het is bij spammers algemeen bekend dat veel mensen dezelfde paswoorden hergebruiken voor verschillende webdiensten. Dus ja...

(Ofwel ben je ooit eens ingelogd op een besmet Wifi-netwerk terwijl de logingegevens door pakweg LinkedIn niet via https werden verzonden maar via http.)

Het is natuurlijk veel veiliger om verschillende paswoorden te gebruiken. Als je onverwachte geniale ezelsbruggetjes gebruikt en je paswoorden volgens een bepaald thema of gebeurtenis bedenkt, is het zeker simpeler om deze te onthouden:

Bijvoorbeeld paswoorden rond het thema filmavond met chips/nootjes.
1) z0uteChips@salontafelke
2) papr1kaCh1ps1956 (waarbij 1956 bijvoorbeeld het releasejaar van je lievelingsfilm is)
3) n00tjesvandunaldi
Laatst gewijzigd door raf1 26 dec 2012, 12:48, in totaal 1 gewijzigd.
driesve
Elite Poster
Elite Poster
Berichten: 1613
Lid geworden op: 05 mei 2008, 12:32
Locatie: Antwerpen
Uitgedeelde bedankjes: 74 keer
Bedankt: 85 keer

Aja, de linkedin-gegevens. Die kans bestaat natuurlijk ook, maar ik gebruik daar wel een ander emailadres, namelijk linkedin@... . Natuurlijk is het niet mogelijk om mijn "echte" emailadres te vinden.

Goede tip voor nieuwe wachtwoorden. Voorlopig is mijn Gmail wel veilig: wachtwoord met 16 (willekeurige) tekens en bevestigen per sms voor onbekende computers. Binnenkort eens de andere wachtwoorden aanpassen.
Tomby
Elite Poster
Elite Poster
Berichten: 5759
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1057 keer
Bedankt: 435 keer

Qua paswoorden gebruik ik op het merendeel van de sites gewoon random gegenereerde paswoorden via KeePass.
Enkel voor sites waar ik soms zelf eens manueel het paswoord zou moeten ingeven (nagenoeg geen enkele) gebruik ik een vast paswoord waar enkele karakters aan toegevoegd worden die de account identificeren... bvb Str0n9GMpwoo,d voor GMail, enz...
Gebruikersavatar
TiTanium
Moderator
Moderator
Berichten: 5757
Lid geworden op: 27 feb 2007, 02:15
Locatie: Antwerpen 2
Uitgedeelde bedankjes: 710 keer
Bedankt: 469 keer

Ik gebruik cijfers letters en tekentjes in men passwoorden. Maar er zijn ook veel mensen die iets te eerlijk antwoorden op geheime vraag en antwoord om hun account bij verlies van passwoord te unlocken.
Voorbeeld geef de eerste naam van de grootmoeder. Wedden dat 3/5 antwoorden "maria"... Je moet alles zo moeilijk invullen inclusief geheime vraag.
Voorbeeld:
Geef de naam van u eerste huisdier?
Daar kan je bijvoorbeeld totaal iets anders invullen en zal het veel moeilijker zijn te raden. Hou dit eveneens goed in de gaten waar zulke vragen worden gesteld.
PC: PRIME Asus X299 Deluxe ~ i7 7820X ~ 32GB DDR4 ~ 1080Ti Strix ~ M.2 EVO 960 500GB
NUC: NUC8i3BEH2 ~ 8GB DDR4 ~ M.2 SX6000 Pro 256GB
Monitor: Asus 27" ROG Strix XG27WQ
Provider: Telenet
OneUP ~ TVbox ~ HGW CH8568LG
Unifi: Dream Machine Switch: 2x 8 POE-60W ~ 2x Flex Mini AP's: Flex-HD ~ Mesh
Smartphone: Samsung S21 Ultra 512GB[/size]
axs
Moderator
Moderator
Berichten: 2548
Lid geworden op: 18 dec 2010, 11:56
Uitgedeelde bedankjes: 445 keer
Bedankt: 215 keer

Bij mij is het antwoord op die vragen steeds hetzelfde en iets wat er totaal niks mee te maken heeft ... Laten we zeggen: mijn moeder en hond heten tomatenketchup en zijn daar ook geboren.
fiestaboyke
Premium Member
Premium Member
Berichten: 678
Lid geworden op: 21 jun 2008, 19:52
Locatie: Hoevenen
Uitgedeelde bedankjes: 56 keer
Bedankt: 94 keer
Contacteer:

mijn broer zijn email account is ook gisteren gehackd :evil: Enkel, dat was een hotmail account en heeft bij mijn wete zelfs nooit op linkedin gezetten of weet zelfs niet wat dat is ....
Tiyuna
Starter
Starter
Berichten: 17
Lid geworden op: 22 okt 2008, 03:26

Helaas ik ook. Ondertussen creatief geweest met een wachtwoord aan te maken.

woensdag 26 december 2012 2:51:44 uur UTC
IP-adres: 67.185.99.39 (c-67-185-99-39.hsd1.wa.comcast.net.)
Locatie: Spokane, WA, USA
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Waar staat die info ook al weer... kan dat precies niet meer vinden ?

Stond dat vroeger niet onderaan je inbox ?
Nielsvds
Member
Member
Berichten: 65
Lid geworden op: 04 feb 2012, 11:31
Uitgedeelde bedankjes: 2 keer
Bedankt: 2 keer

Je mag ook niet vergeten dat door kwaadaardige apps op Facebook, de hackers ook aan je wachtwoorden kunnen geraken. Wat er kan gebeuren is dat door een kwaadaardig app te installeren, het wachtwoord van Facebook achterhaald kan geraken. Nadien proberen de hackers met het buitgemaakte Facebook wachtwoord, ook de gelinkte hotmail, gmail accounts binnen te dringen.Een gehackte database van linkedin kan natuurlijk altijd. Voor meer info bekijk dit artike en dit hier.

Wat ook zeer aan te bevelen is deze whitepaper van Facebook te lezen en toe te passen.
Gebruikersavatar
fryelectro
Elite Poster
Elite Poster
Berichten: 1764
Lid geworden op: 14 dec 2005, 11:58
Locatie: 03BOO0
Uitgedeelde bedankjes: 314 keer
Bedankt: 143 keer

Heb toevallig vandaag ook een spam mailtje gehad vanop een vriend zijn gmail account... dat linkedin verhaal lijkt me heel plausibel.
Edpnet VDSL XL - 100/30 Fritz!Box 7530
Orange go plus
Plaats reactie

Terug naar “Algemeen Internet-Gebruik”