Facebook gehackt

wegen einem Streitgespräch hackte jemand meinen FB account innert Minuten.
Weiss jemand wie das möglich ist?

Jonas

ich surfte über das mobilnetz. war mit meinem nexus 5 drin. plötzlich zuckte die anzeige. dan startete mein nexus neu. ich war aber noch immer bei fb eingelogt. da wollte ich das passwort ändern. ging nicht da mein altes geändert wurde und zwar genau zu der zeit als es passierte. passwort war nicht wahnsinnig kompliziert. wort und zahl

— geändert am 04.07.2014, 00:55:55

alles aus dem playstore und ein safety program zeigt mir alle apps als sicher aus die orginale fb ab ist gefährlich. die safety app ist von meinem provider

— geändert am 04.07.2014, 01:23:04

nein. kann es nicht gewesen sein. ich gab ihm null info bezüglich meinem passwort zudem kennt er mich nicht. erst seit heute. und mein android system wurde neu gebootet..nicht einfach nur ein passwort wechsel

so gut wie gar nicht. er behauptet mit meiner freundin im bett gewesen zusein...seit ca 22 uhr

er sagte mir es wird gleich was passieren. nach dem es passierte schrieb er mir per fb. no comment..you lost.

was könnte es gewesen sein?

ja ganz sicher kein honeypot

ich habe de mails angeschaut..nix...und eben. mein nexus bootete neu nach dem fb mehrmals komish zuckte

Eric S.

Wenn er nicht unmittelbar in deiner Nähe war (50cm) gibt es mir keine bekannte möglichkeit die login Daten der app zu hashen. Ich glaube es ist mit einen Passwort reset deiner Seite getan. (Anzeige !). Hat dein nexus root

Nein er war bestimmt nicht in der Nähe. Nein kein root.

Eric S.

Dumme Frage: Irgendein link von ihm angeklickt ?

nein. Es ist wirklich komisch und ich hab kein Plan wie er das in so kurzer Zeit geschafft hat.

— geändert am 04.07.2014, 01:42:13

Eric S.

Kennt er jemanden von dir ?

meine Freundin...aber die weiss mein Passwort nicht.
Und kennen ist auch übertrieben.

— geändert am 04.07.2014, 01:44:09

Eric S.

Dann bleibt nur noch die SE Variante. Das er in irgendeiner weiße die Daten durch deine Freundin bekommen hat.

Diese hat aber Null Plan was mein Passwort ist da ich es extra gewechelt habe ohne es ihr zu sagen vor ca 3 wochen.

Eric S.

Kannte sie das davor, wenn ja hast du es nur bei FB geändert oder Überall ?

Ich habe eigentlich überall andere und habe auch überall meine Passwörter gewechselt. Sie weiss keines davon und es sind alles Passwörter welche ich noch nie gebraucht hatte. Zudem ist ja noch der Absturz meines Nexus welcher mich stutzig macht

Eric S.

Es scheint mir unklar wie er es dann angestellt haben will... Das mit dem abstürzt halte ich für einen banalen Zufall... Ich würde jetzt erst mal die präventiv Massnahme der Passwort rücksetzung empfehlen. Nutzt du am PC, facebook ebenfalls

Ja PC und die offizielle FBapp. Passwörter wurden alle wieder ersetzt. Komisch war wie die app zuckte( das hatte ich noch nie) und dan der reboot

Eric S.

Wichtig ! Verbindung auf allen Geräten löschen. Das ist irgendwo in den FB sicherheitsoptionen versteckt. Dann eine anmeldebestätigung für alle Neuanmeldungen ! Das mit dem war Sinn frei du hast ja nichts von im runtergeladen.
Was meinst du mit Zucken ?

Ja kann mann auswählen wenn man das Passwort ändert

Eric S.

OK, aber was genau meinst du mit dem zucken ?

Die Leiste mit den Icons ( Nachrichten etc) zuckte so komisch und extrem schnell aber nur zwischen durch hin und her wie ein programierfehler

Eric S.

Dann wird es das auch gewesen sein. Mir ist unklar wie er denn Reboot ausgelöst haben will. Aber es war ein fullreboot oder nur System reboot ?

Du überfragst mich.. Ich denke nur System

Eric S.

Sry das wollte ich nicht. Dann ist vermutlich nur deine systemUI gecrashed, nicht weiter wild. Ist nur noch die Frage des sich selbst verschafften login?

vorallem ist es komisch das ich kein mail bekam. sollte ich ja auch bei einer Brute Force attacke

Eric S.

Eine mail bekommst du bei einer BF nicht. Eine BF ist ja dafür da eine unbekannte konstante (Passwort) mit einen unbekannten Faktor (Länge des PW) mit allen möglichen Buchstaben zahlen Kombinationen zu knacken. Aber das schließe ich mal aus da dies ewig bei einen PC dauern würde. Es sei denn, wenn er ein Hacker ist, er nutzt ein botnetz mit ~1000 Clients. Aber ich glaube das eher weniger zumal FB bei einem so hohen traffic aufkommen die Notbremse zieht und die IP's nach einen Sicherheitscode fragt

Bei FB kann man aber sagen man habe das passwort vergessen. Dan bekommt man eine 6 stelligen Zahlencode welchen man eingeben muss um dann das Passwort zu wechseln. einen 6 Stelligen Zahlencode ist ja nicht wahnsinnig gross

Eric S.

Da aber die Kombination 10^6 Möglichkeiten haben, brauch das eine Weile.
Das ist ohne reinfolge heißt das ist mit dem Muster 123456 gerechnet. Aber die zahlen werden ja: 164352 ausgeben. Ganz zu schweigen von zahlen Dopplung: 134352. So ergeben sich nahezu unendlich Kombination. Zumal sie eine begrenzte Gültigkeit haben.

hm stimmt

Eric S.

Die letzte Option bleibt das er sich über den Quellcode Zugang verschafft hat. SQL Injektion oder Database Backdoor. Aber das wären nahezu fatale Fehler im FB BE. Daran glaube ich nicht. Deswegen ich habe keine Ahnung wie. Es kann aber auch sein das er, bevor du die E-Mails checken konntest sie gelöscht hat. Der E-Mail Zugang wäre hier einfacher zu hijacken.

Wiso einfacher?
Das wären dann Zahlen und Buchstaben.

Eric S.

Du hast mich falsch verstanden. Es gibt Möglichkeiten sich vollkommen unbemerkt Zugang zu dem E-Mail provider zu verschaffen. Und dort denn account zu hijacken (entführen). Da er dann vollen Zugriff auf die E-Mails hat ist es eine Sache von 2 min. Denn FB account zu klauen.

Achso.

Eric S.

Ich weiß natürlich nicht ob er es so anstellt hat. Das ist mir aber in Moment der glaubwürdigste weg. (Was ist bei sowas schon glaubwürdig )

kann man den das innerhalb von ca 5-10 minuten machen?

Eric S.

Kommt immer auf die Fähigkeiten an. Aber ich schätze minimum 30min !

so lang hatte er nicht

Eric S.

Dann weiß ich es echt nicht... Oder er plante es schon länger.

Kann fast nicht sein da er mich wirklich nicht kennt.