Netflix: Massive Security Lücke

Anzeige

Hallo zusammen, das ist mein erster Forumsbeitrag - weil ich es nicht glauben kann, wie ein Unternehmen wie Netflix so unempfindlich ist gegenüber schwerwiegender Sicherheitslücken!
Die Story: vor einigen Tagen konnte ich mich plötzlich auf keinem meiner Geräte mehr auf Netflix einloggen. Im Chat mit Netflix kam die emotionslose Vermutung - "wahrscheinlich hat jemand ihr Konto übernommen" ???- ich war sofort ganz nervös, da dies ja nur bedeuten kann, dass jemand mein E-Mail-Konto gehackt hatte!! Ich habe allerdings eine Zwei-Faktor-Anmeldung bei meiner Apple-Email, die ich so gut wie nie verwende und nur für solche Anmeldungen benutze. Und siehe da: Tatsächlich hat sich jemand aus Ontario, Kanada mit meiner E-Mail und Passwort auf Netflix angemeldet, hat einfach meine E-Mail geändert und das ging nur, weil Netflix für diese E-Mail Änderung einfach ein Info-Mail an die ursprüngliche E-Mail schickt und nicht einen LINK zur Bestätigung, dass der tatsächliche Eigentümer der E-Mail diese Änderung vorgenommen hat. UNGLAUBLICH - sogar das Forum Digital-Fernsehen verschickt einen Link, den man explizit bestätigen muss für eine Anmeldung. Aber Netflix hält das bei so einem schwerwiegenden Eingriff, wie die Änderung der Zugriffsdaten für einen Netflix-Account im Jahr 2020 für nicht notwendig???! Ich habe daraufhin den Support von Netflix angerufen und ihnen das Sicherheitsproblem mitgeteilt, dass sie sicher bereits kennen, da sie ja gleich auf die Idee gekommen sind "wahrscheinlich hat jemand ihr Konto übernommen". Die Service-Mitarbeiterin hat mir gesagt, dass sie mit meinem Feedback nichts anfangen kann und dieses auch an niemanden weiterleiten kann, da sie keinen internen Prozess haben, diese Reklamationen oder Inputs weiterzugeben. Das hat mich eigentlich noch am meisten geärgert und war ausschlaggebend, dass ich diesen Beitrag hier erstellt habe!

 

Das macht ja auch keinen Sinn, wenn ein (wo auch immer) angemeldeter Kontonutzer, seine zum Konto zugehörige E-Mail Adresse ändert. Das macht man ja eigentlich, wenn die ursprüngliche E-Mail Adresse nicht mehr existiert und deshalb in eine neue geändert hat. Da würde eine Bestätigungs-Mail an die ursprüngliche E-Mail Adresse ins Leere laufen und nie bestätigt werden.

Das Sicherheitsrisiko lag auf deiner Seite, weil jemand dein Passwort für das Netflix-Konto hatte (erraten können oder von einem von dir für Netflix genutzten Geräten entwendet wurde).

 

Wie wurde das Problem denn genau gelöst? Kannst du wieder auf NF zugreifen?

 

Mal auf Phishing reingefallen oder man benutzt(e) für alle Dienste sie selben Logindaten?

Schon mal überprüft ob sich Deine Mailadresse in geklauten Datenbanken befindet?

Überprüfe, ob du schon einmal von einem Datenleck betroffen warst | Firefox Monitor
Identity Leak Checker
Have I Been Pwned: Check if your email has been compromised in a data breach
...

Sollte es eine Sicherheitslücke bei Netflix geben, ist sicherlich Heise oder andere seriöse IT-Medien die bessere Wahl. Die können es dann eventuell nachvollziehen. DF ist der falsche Platz, meiner Meinung nach.

 

Naja, ich würde mal sagen da hat sich jemand von einem Rechner der in Ontario, Kanada steht, mit Netflix verbunden. Ob der aber wirklich in Ontario sitzt, oder ob sich dein Nachbar per VPN mit einem Rechner in Ontario verbunden hat, das weisst du nicht.
Hast du das Passwort an irgendwen weitergegeben?
Jeder hier kann so tun als säße er in Ontario, auch die denen du eventuell das Passwort mitgeteilt hast.

 

Ich glaube, von dieser Person werden wir nichts mehr hören. Am 20.02 angemeldet, am 20.02 Kommentar da gelassen, am 20.02.2020 zuletzt gesehen.

 

Es gibt noch eine andere Möglichkeit, nämlich, dass deine Daten (inklusive Mail) an Dritte verkauft wurden und somit den Weg erst öffnen. Daher sollte man auch nie immer die gleichen Login- Daten (E-Mail) verwenden bzw. nur für bestimmte seriöse Anwendungen /Dienste seine feste Mail und für andere diverse Sub-Mails. Dein Provider vergibt eine feste und zusätzlich kann man beliebig weitere erstellen, die sich auch leicht wieder löschen lassen, sofern die im Umlauf sind.