Hi,

heute Nacht um 3:14 Uhr hat jemand mit der Amazon App mein Amazon-Konto Passwort zurückgesetzt, dafür hat er weder meine hinterlegte Email Adresse noch meine Handynummer benötigt.
Normal bekommt man ja einen Code per Mail oder per SMS um das Passwort zurückzusetzen.

Hab die Amazon App nicht auf meinem Handy, kann man damit die PIN Abfrage übergehen und das Passwort gleich zurücksetzen?

Ich habe die App auch nicht, kann mir aber nicht vorstellen das so einfach ist, vor allen müsste man für die 1. Anmeldung der App die schon 2FA brauchen,
ich meine als ich meinen FireTV letztes Jahr eingerichtet habe, habe ich auch eine Mail bekommen von Wegen neues Gerät,
ich würde mir Gedanken machen ob der nicht auch auf deine Email Adresse Zugriff hat,
u. die Bestätigungsmail gelöscht hat

Hast du Amazon angerufen?

Wenn du in der App die Kontoeinstellungen aufrufst bekommst man auch eine E-Mail und SMS mit einem Link den man genehmigen muss.

klar hab ich angerufen, die stammelte was von die Hacker blabla hat dann ein Ticket im 2. oder 3. level gestellt - hat sich bisher keiner gemeldet

-> um 03:14 Uhr bekomme ich eine SMS neuer Gerätezugriff, abgelehnt
-> um 03:14 Uhr kommt die zweite SMS neuer Gerätezugriff, abgelehnt

-> Amazon Anmeldung ist nicht mehr möglich!

-> Email Postfach geschaut, es taucht eine Email auf von 03:17 Uhr mein Passwort sei erfolgreich zurückgesetzt worden

->> es ist aber keine Mail zu finden wo der PIN für die Änderung drinstünde
->> es ist keine SMS zu finden wo der PIN drinstehen würde


nach dem ich beim Einloggen danach ca. 20 mal das jetzt falsche Passwort eingegeben habe und das Passwort Reset durch unvermögen (plötzlich musste ich meinen "Namen" eingeben - zweimal falsch und auch Passwort Reset war unmöglich) gesperrt hatte hab ich es um 07:40 nochmal
probiert und PW Reset war möglich auch ohne "Namensangabe".

Theoretisch könnte der Hacker die Mail mit dem PIN gelöscht haben, warum aber dann nicht auch die Mail mit der PW Zurücksetzbestätigung?