Wie schaffen Hacker sich in Account zu Hacken trotz 2FA?
Hallo, Letztens wurde mein Instagram und Facebook Account Gehackt (Komischerweise) aber ich hatte doch 2FA drinne Ich verstehe nicht wie die sich in 2FA reinhacken konnten
Könnt ihr mir das erklären?
Liebe Grüße FlyingCat972 💘
6 Antworten
Je nach dem was du für 2FA nutzt wurde neben deinem Passwort eben auch deine Email / dein Telefon / ... kompromittiert.
So können Angreifer dann auch die 2FA Nachrichten abfangen und sich dann einloggen.
Außerdem kann man je nach dienst die Cookies stehlen und sich in eine aktive Login-Session einklinken. Ob das bei Instagram geht, müsste ich aber erst testen. Diese Dienste sind in der Regel nicht in meinem Scope ;-)
Da gibt es einige Möglichkeiten. Eine davon ist Session-Hijacking, da wird die aktuelle Sitzung, auf der du bei deinem Account noch angemeldet bist, gestohlen und so können die Angreifer trotz 2FA rein. Das funktioniert meist durch eine Schadsoftware.
Aber auch möglich wäre, wenn du 2FA via E-Mail verwendest, dass dieser jeweilige Code abgegriffen wurde. Bei SMS würde das so, oder auch via SIM-Swapping funktionieren und bei einer Authenticator-App könnte dein Code abgegriffen worden sein durch verschiedenste Mängel die diese aufweist.
Jedoch denke ich, dass bei dir Session-Hijacking betrieben worden ist, die anderen möglichkeiten sind viel zu mühsam und sind eher bei prominenteren Persönlichkeiten angewandt.
Mein FB wurde am letzten Wochenende gehackt. Trotz 2-FA, trotz teurem Premium Antivirus auf allen Geräten. Scheinbar nützt das ja alles absolut nichts. Für meine Freunde ist das Profil noch zu sehen, der Täter hat dort auch nichts verändert, alle Fotos noch da, natürlich auch mein Profilbild, Titelbild usw. Frage mich ja, was der damit will, wenn er nicht mal was verändert. Ich habe noch ein Profil, die meisten meiner Freunde raffen es aber nicht und denke: Wieso? Die ist doch noch da. Kriege noch die Krise!
indem sie zugriff auf deine mails haben (beispielsweise)
Bist du prominent? Bist du reich?
Wenn nein, dann wurdest du sicherlich nicht gehackt, da sich niemand die Mühe macht irgendeinen Social Media Account zu hacken wenn du ein "Niemand" bist.
Viel mehr wirst du dir Schadsoftware eingefangen haben, über welche man dann auch 2FACodes abgreifen kann.
Kann gut sein das ein Schadsoftware irgendwie kam
LG FlyingCat972
😂 Ich denke du solltest bei deinem Profil selbst Bescheid wissen, dass sowas durch Viren/Spyware durchaus möglich ist.
Und "ein Schadsoftware" wird es wohl nicht gewesen sein. Wenn dann einE Schadsoftware! Wie gesagt, interessante Grammatik.
... um die Schadware macht dann was? Wie glaubst du denn, dass Hacker sonst vorgehen wenn nicht so? Ich habe Emails mit Schadware im Anhang & Social Engineering oder andere derartige Angriffe bei vielen Tests verwendet...
Scrippt Kiddy ≠ Hacker.
Sollte der krasse ITler eigentlichc wissen.
Was willst du eigentlich ständig hier? Gibt es keine tschechichen Seiten wo du herum flanieren kannst?
Scrippt Kiddy ≠ Hacker.
Stimmt - aber wer solche Fragen stellt kennt den Unterschied wahrscheinlich nicht. Die Medien und der Volksmund macht diese Unterscheidung in der Regel auch nicht. Also wäre es sinnvoll vom hohen Ross zu steigen und sich auf Augenhöhe mit einem normalen User zu unterhalten und nicht auf solchen Dingen herumzureiten.
Abgesehen davon hat der Einsatz von Schadware nichts mit Script Kiddy zu tun. Oder stecken nur Script Kiddies hinter Mirai und tausenden anderen Botnets?!
Und was ist mit der ganzen Ransomware die herumschwirrt? Alles Script Kiddies?
2FA wird über EMails abgewickelt? WTF!?