Wie konnte mein Account gehackt werden?

Hallo, vor einigen Tagen hat jemand aus Vietnam meinen Twitter Account erfolgreich "gehackt", bzw. hat sich eingeloggt und das Passwort dann geändert. Aber WIE?..

Ich mein warum genau mein Account? Bin jetzt niemand berühmtes oder sonst was. Und dann noch die Frage wie? Ich kenne eine Methode wo man einfach ganz viele Kombinationen spammt bis es eben funktioniert, aber mein PW bestand aus zwei englischen und einem deutschen Wort + einer Zahl. Also relativ Sicher.

Mittlerweile habe ich überall diese 2 Faktoren Verifizierung eingerichtet also sollte es in Zukunft nicht mehr vorkommen, aber warum passierte mir das ? :D Muss ja schon ein erfahrener "Hacker" gewesen sein, der es da auf mich abgesehen hatte. Wie gesagt Standort Vietnam und Gerät unbekannt..

Answer 1

[TheFamousSpy]

Vermutlich verwendest du das Passwort nicht nur auf Twitter sondern für mehrere Dienste? Dann gab es vielleicht mal einen Leak deiner Zugangsdaten, die der/die HackerIn genutzt hat.

Kannst du auf haveibeenpwned.com überprüfen

Woher ich das weiß: Berufserfahrung – arbeite seit vielen Jahren in der IT

Comments

[Sadbx]

Habe das Passwort leider überall ja, bin zu Faul es zu ändern und alle Daten beizubehalten

[TheFamousSpy]

@Sadbx

Ja, dann wars nicht schwer dich zu hacken.

Deswegen empfiehlt sich die Verwendung eines Passwort-Managers

[Sadbx]

@TheFamousSpy

Und ja meine Daten wurden laut der Website ein Mal geleakt :,)

[Bushmills145]

@Sadbx

Und dann fragst du noch wieso, wenn du das ja schon weisst?

[VeNoM001]

@TheFamousSpy

Kannst du einen empfehlen?

[TheFamousSpy]

@VeNoM001

Keepass oder 1Password.

Keepass ist kostenlos und Opensource. Für eine Einzelperson optimal.

1Password ist dann zu empfehlen wenn man Passwörter mit mehreren Personen teilen muss/möchte.

[Sadbx]

@Bushmills145

Ich habe erst nachdem ich die Frage gestellt habe nachgeschaut

[Ben004]

@VeNoM001

Bitwarden ist gut wenn du einen kostenlosen suchst.

Answer 2

[Bushmills145]

Schlechtes Passwort, an mehreren Stellen verwendetes Passwort ...

"Warum ausgerechnet du" - um dich gings ja nicht. Es ging um deinen account.

Egal wie exponiert oder auch nicht du im Netz bist, das stört jemandem, der an anderer accounts interessiert ist, überhaupt nicht. Der weiss: "hier ist Twitter, und da gibts accounts. Wenn ich von hunderttausend mal deren passworte durchprobiere(n lasse), dann findet sich bestimmt mindestens einer dabei, der nur ein schwaches Passwort verwendet" - und zufällig warst das dann du.

Also nimms nicht persönlich.

Answer 3

[franzhartwig]

Aber WIE?..

Schlechtes Passwort? Keine 2-Faktor-Authentisierung? Passwort für mehrere Konten genutzt? Passwort geleakt?

Aus einem anderen Kommentar:

Habe das Passwort leider überall ja, bin zu Faul es zu ändern und alle Daten beizubehalten

Und dann fragt Du? Es gibt Dinge, die sind eine verdammt schlechte Idee.

Ich mein warum genau mein Account? Bin jetzt niemand berühmtes oder sonst was.

Ob Du berühmt bist, spielt keine Rolle.

Und dann noch die Frage wie? Ich kenne eine Methode wo man einfach ganz viele Kombinationen spammt bis es eben funktioniert,

Spamming ist was anderes. Wenn Du Fremdwörter nutzt, dann bitte richtig. Du meinst einen Brute-Force-Angriff.

aber mein PW bestand aus zwei englischen und einem deutschen Wort + einer Zahl. Also relativ Sicher.

Nein.

der es da auf mich abgesehen hatte.

Nein. Möglicherweise war es schlicht Zufall.

Wie gesagt Standort Vietnam

Vielleicht. Wahrscheinlich nicht.