Twitter account gehackt

[Eendraadschema]

Vandaag ineens mail van Twitter dat mijn account geblokkeerd is wegen verdachte activiteiten. Nu het gekke is dat als ik mij aanmeld op Twitter dat ik tweestapsverificatie op 3 manieren heb ingeschakeld nl. Via SMS, via email en via app authenticiteit van Google. Maar via geen van die 3 heb ik een code gehad die ik na inloggen moest ingeven dus vraag mij af hoe ze dan op mijn account van Twitter zijn geraakt. Dus tweestapsverificatie is dan ook niet zo veilig als dat bij Twitter te omzeilen is.

Screenshot_20220505-160518_Gmail.jpg

[Sasuke]

't is misschien ne phishing mail

[Eendraadschema]

Nee want als ik de app Twitter opende kreeg ik de melding voor mijn wachtwoord te wijzigen. Dit gedaan en toen ingelogd stond er dezelfde naam als in die mail "Samson Mow" en profiel foto was ook gewijzigd.

[Sasuke]

Verwijder maar al direct die SMS authenticatie, dat is zo lek als een zeef ...

[Eendraadschema]

En dit was mijn wachtwoord wat ze gekraakt hebben ±©¾P?+Ð3d+{3÷Å . En zeg nu nog eens dat het geen sterk wachtwoord is.

[CCatalyst]

Op basis van de email lijkt het me eerder dat uw login/paswoord combo in een of andere gehackte database gevonden is.

Het betekent niet per se dat de database van Twitter gehackt is, veeleer dat je hetzelfde paswoord ook elders zou gebruikt hebben voor een dienst die wel gehackt is.

Kan ook via een API gebeurd zijn (via website die je toestemming gaf op je twitter profiel) alhoewel ik niet denk dat die ff de naam kunnen gaan veranderen.

[Eendraadschema]

Op basis van de email lijkt het me eerder dat uw login/paswoord combo in een of andere gehackte database gevonden is.

Het betekent niet per se dat de database van Twitter gehackt is, veeleer dat je hetzelfde paswoord ook elders zou gebruikt hebben voor een dienst die wel gehackt is.

Kan ook via een API gebeurd zijn (via website die je toestemming gaf op je twitter profiel) alhoewel ik niet denk dat die ff de naam kunnen gaan veranderen.

Dit paswoord gebruikte ik enkel voor Twitter.

[CCatalyst]

Dit paswoord gebruikte ik enkel voor Twitter.

Dan mogelijks via de API door een website/service die je toestemming gegeven hebt hiervoor. Ff snel opgezocht en die kunnen dus wel degelijk naam veranderen.

Malware/keylogger op computer kan ook.

[Gevatano]

Iets goed mis daar met hun beveiliging. Hoeveel high profile accounts zijn daar bijvoorbeeld al niet gekraakt doorheen de jaren heen? Die mensen hebben wel het geluk snel geholpen te worden though, want: bekend. Maar als het hen kan overkomen (hun acc zal wel tot de tand beveiligd zijn neem ik aan), dan zeker bij de regular Joe Schmoe.

[CCatalyst]

Iets goed mis daar met hun beveiliging.

Dat is Elon's probleem nu.

[_ketter_]

Iets goed mis daar met hun beveiliging. Hoeveel high profile accounts zijn daar bijvoorbeeld al niet gekraakt doorheen de jaren heen? Die mensen hebben wel het geluk snel geholpen te worden though, want: bekend. Maar als het hen kan overkomen (hun acc zal wel tot de tand beveiligd zijn neem ik aan), dan zeker bij de regular Joe Schmoe.

hp accounts wordt vaak door vele medewerkers van de hp persoon gebruikt, meestal met een eenvoudig wachtwoord zonder 2fa zodat iedereen eraan kan. een veelvoud aan kansen om het het te kraken maw.

[Relativity]

Zoals iemand hierboven al schreef; verwijder de sms verificatie.

Ik gebruik wachtwoorden van minstens 20-25 karakters. Als het een belangrijke account betreft, loopt dit al snel op tot +40 karakters.
Met eens goede paswoord manager (2FA beveiligd) zit je dan vrij goed.

Als 2FA zou ik alleen google authenticator instellen; meerdere manieren gebruiken = meerdere zwakheden.

Ik ken Twitter niet maar als ze u recover codes kunnen geven; kopieer ze en leg ze ergens veilig. Zo heb je nog toegang als je uw gsm verliest.