Ik gebruik voor facebook een totaal uniek wachtwoord, geen afgeleide wachtwoorden van vorige wachtwoorden, niet te raden en nooit ergens anders gebruikt.
Geen wachtwoord managers. Nooit op een vreemd toestel aangemeld.
Deze morgen ne mail binnen van facebook met een melding van een inlog poging en een herstelcode.
Ik dacht: och kijk, ne fishing mail.
Enkele seconden later zie ik ook dat de app vraagt of ik juist heb ingelogd.
Ik zet mijn ubuntu pc aan en ga naar facebook (niet via een link) en zie bij de meldingen inderdaad staan dat zich hebben proberen aan te melden maar niet voorbij de tweestaps verificatie zijn geraakt.
Hoe komen ze in hemelsnaam aan mijn wachtwoord?
Facebook hack - hoe doen ze het toch!
-
Splitter
- Elite Poster
- Berichten: 5866
- Lid geworden op: 10 maa 2010, 12:30
- Uitgedeelde bedankjes: 68 keer
- Bedankt: 598 keer
hoofdvragen zijn dan volgens mij:
- is de account (ooit) gedeeld gebruikt
- is ze gebruikt op een toestel of schijf die je weg hebt gedaan, maar niet goed gewiped was
- is het wachtwoord zelf gekozen (en dus mogelijks te raden via social engineering) or gemaakt door een paswoordgenerator (en was die offline, of online)
last question: toevallig toch geen lastpass gebruiker met een (te simpel) master wachtwoord? want anders ben je misschien gevolgen aan het ondervinden van de lastpass hack van augustus.
- is de account (ooit) gedeeld gebruikt
- is ze gebruikt op een toestel of schijf die je weg hebt gedaan, maar niet goed gewiped was
- is het wachtwoord zelf gekozen (en dus mogelijks te raden via social engineering) or gemaakt door een paswoordgenerator (en was die offline, of online)
last question: toevallig toch geen lastpass gebruiker met een (te simpel) master wachtwoord? want anders ben je misschien gevolgen aan het ondervinden van de lastpass hack van augustus.
-
redman
- Elite Poster
- Berichten: 1695
- Lid geworden op: 26 okt 2005, 23:19
- Uitgedeelde bedankjes: 69 keer
- Bedankt: 97 keer
-
Provider
- is een complex zelf gekozen wachtwoord, niet te raden, , niet te raden via social engeneering, niet gemaakt door passwoord generator.
- account nooit gedeeld.
- wel samsung s21 verkocht en gereset naar fabrieksinstellingen. Resetten, is dit in deze tijd met encryptie niet voldoende?
- account nooit gedeeld.
- wel samsung s21 verkocht en gereset naar fabrieksinstellingen. Resetten, is dit in deze tijd met encryptie niet voldoende?
-
Tomby
- Elite Poster
- Berichten: 6553
- Lid geworden op: 01 feb 2006, 12:36
- Uitgedeelde bedankjes: 1374 keer
- Bedankt: 508 keer
Misschien toch in het verleden eens onbewust gephisht geweest ? Zeker op een mobiel device is het zeer gemakkelijk om een fake Facebook login page te krijgen wanneer je ergens een link gevolgd heb, zonder dat je het goed merkt dat je niet op Facebook zit.
-
devilkin
- Administrator
- Berichten: 6909
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 1057 keer
- Bedankt: 663 keer
-
Provider
En zeker overal 2fa aanzetten...
Sent from my SM-S908B using Tapatalk
Sent from my SM-S908B using Tapatalk
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
_ketter_
- Member
- Berichten: 68
- Lid geworden op: 20 dec 2008, 20:26
- Uitgedeelde bedankjes: 14 keer
- Bedankt: 2 keer
Goed dat je 2fa hebt gebruikt. Mobiel zou ik ook enkel via de mobiele site gaan en niet via de app. Ik vraag me ook af of die fb melding wel klopt, misschien zijn ze niet verder geraakt dan een aanmeldpoging met verkeerd wachtwoord.
so, a chicken is not a sparrow
-
cptKangaroo
- Elite Poster
- Berichten: 3269
- Lid geworden op: 18 dec 2004, 14:33
- Locatie: 053 Aalst
- Uitgedeelde bedankjes: 748 keer
- Bedankt: 250 keer
-
Provider
Ik heb de voorbije maanden ook 2 keer een mail van Facebook gekregen ivm "mislukte inlog poging". Die account wordt enkel gebruikt door een spelleke op een (wifi only-)telefoon om de scores bij te houden. Het bleek om die telefoon zelf te gaan (aan de hand van IP en inlogtijden) dus mogelijk is dit iets dat fout loopt bij hen?
Maar 't is ook Facebook dus het zou me niet verbazen mocht het gewoon een trucje zijn om een log-in van de gebruiker uit te lokken.
Maar 't is ook Facebook dus het zou me niet verbazen mocht het gewoon een trucje zijn om een log-in van de gebruiker uit te lokken.
-
didi79
- Elite Poster
- Berichten: 1107
- Lid geworden op: 25 jun 2007, 17:19
- Locatie: 8930 Rekkem
- Uitgedeelde bedankjes: 123 keer
- Bedankt: 120 keer
niet onbelangrijk: hoe lang gebruik je datzelfde wachtwoord al?
Misschien is het 10 jaar geleden al buitgemaakt en komt het nu (toevallig) opnieuw boven in "the dark net"
Misschien is het 10 jaar geleden al buitgemaakt en komt het nu (toevallig) opnieuw boven in "the dark net"
-
selder
- Moderator
- Berichten: 6576
- Lid geworden op: 29 jun 2005, 20:25
- Locatie: Tienen
- Uitgedeelde bedankjes: 112 keer
- Bedankt: 763 keer
Zelfs ook hier op UB, je kan in je eigen profiel ook een 2FA OTP aanmaken
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
-
Djohnnie
- Starter Plus
- Berichten: 41
- Lid geworden op: 05 okt 2009, 19:53
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 5 keer
-
Provider
Als je meldingen krijgt over een paswoordreset en/of een inlogpoging wil dit volgens mij niet persé zeggen dat ze hebben ingelogd met jouw paswoord. Ze hebben enkel een poging gedaan en hebben een verkeerd paswoord ingegeven.
Als je zeker bent dat ze effectief zijn aangemeld en niet voorbij je 2FA zijn geraakt, dan weten ze zeker je wachtwoord.
Je kan via https://haveibeenpwned.com/ verifiëren of ze gegevens van jou historisch hebben buitgemaakt via lekken op andere websites. Deze gegevens zijn beschikbaar in één of meerdere databases die online worden verkocht/beschikbaar zijn. Ook kan je daar optioneel, na het intikken van je wachtwoord, verifiëren of je paswoord zelf inderdaad ooit is uitgelekt.
Als ik op deze website mij email adres ingeef, zie ik dat mijn gegevens (of delen ervan) werden gestolen in 12 lekken:
- Adobe in 2013
- Apollo in 2018
- Een grote verzamelcollectie gebruikersgegevens die werd verkocht in 2019
- Deezer in 2022
- Dropbox in 2012
- Epic Games in 2016
- Gravatar in 2020
- Nitro in 2020
- OpenSubtitles in 2021
- TheTVDB in 2017
- Trillian in 2015
- Twitter in 2023
Als ik één van mijn oude wachtwoorden ingeef zie ik dat dat voorkomt in 4 databases die online worden aangeboden.
Ik krijg voor veel van mijn online services dit soort emails omdat mijn email adres de laatste jaren nogal publiek is.
- Iedereen kan een wachtwoord reset aanvragen door email adressen te gokken. Dit brengt natuurlijk niet zo veel op, want jij krijgt de paswoord reset-link, en niet zij.
- Ik heb de afgelopen jaren heel wat gelekte gegevens opgebouwd en ik krijg vaak emails met inlogpogingen op mijn online accounts waarbij ze waarschijnlijk oude wachtwoorden uittesten. Vooral op Facebook en Netflix.
Daarom is het heel belangrijk regelmatig je wachtwoorden aan te passen en nooit dezelfde wachtwoorden te gebruiken op meerdere websites.
Alles en iedereen wordt ooit wel eens gehackt, dus moet je het risico beperken via voorgaande tips en natuurlijk 2FA.
Als je zeker bent dat ze effectief zijn aangemeld en niet voorbij je 2FA zijn geraakt, dan weten ze zeker je wachtwoord.
Je kan via https://haveibeenpwned.com/ verifiëren of ze gegevens van jou historisch hebben buitgemaakt via lekken op andere websites. Deze gegevens zijn beschikbaar in één of meerdere databases die online worden verkocht/beschikbaar zijn. Ook kan je daar optioneel, na het intikken van je wachtwoord, verifiëren of je paswoord zelf inderdaad ooit is uitgelekt.
Als ik op deze website mij email adres ingeef, zie ik dat mijn gegevens (of delen ervan) werden gestolen in 12 lekken:
- Adobe in 2013
- Apollo in 2018
- Een grote verzamelcollectie gebruikersgegevens die werd verkocht in 2019
- Deezer in 2022
- Dropbox in 2012
- Epic Games in 2016
- Gravatar in 2020
- Nitro in 2020
- OpenSubtitles in 2021
- TheTVDB in 2017
- Trillian in 2015
- Twitter in 2023
Als ik één van mijn oude wachtwoorden ingeef zie ik dat dat voorkomt in 4 databases die online worden aangeboden.
Ik krijg voor veel van mijn online services dit soort emails omdat mijn email adres de laatste jaren nogal publiek is.
- Iedereen kan een wachtwoord reset aanvragen door email adressen te gokken. Dit brengt natuurlijk niet zo veel op, want jij krijgt de paswoord reset-link, en niet zij.
- Ik heb de afgelopen jaren heel wat gelekte gegevens opgebouwd en ik krijg vaak emails met inlogpogingen op mijn online accounts waarbij ze waarschijnlijk oude wachtwoorden uittesten. Vooral op Facebook en Netflix.
Daarom is het heel belangrijk regelmatig je wachtwoorden aan te passen en nooit dezelfde wachtwoorden te gebruiken op meerdere websites.
Alles en iedereen wordt ooit wel eens gehackt, dus moet je het risico beperken via voorgaande tips en natuurlijk 2FA.
-
Relativity
- Starter
- Berichten: 20
- Lid geworden op: 18 jul 2022, 22:25
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 2 keer
Ik heb een brute-force programma en dan is bijvoorbeeld 2FA het enige dat mij nog kan tegenhouden.
2FA wordt vaak omzeilt door social engineering.
2FA wordt vaak omzeilt door social engineering.
-
UBremoved9108
- Elite Poster
- Berichten: 806
- Lid geworden op: 27 sep 2007, 23:31
- Uitgedeelde bedankjes: 31 keer
- Bedankt: 29 keer
Brute forcen is op veel services heus wel wat ingewikkelder dan ‘ik heb zo een orogramma en het enige dat mij nog tegenhoudt is 2FA’…
