Ein Blog-Leser hat mich gerade kontaktiert, weil sein Konto beim Streaming-Anbieter Netflix gehackt wird. Hacks kommen seit Jahren vor – und ich weiß definitiv noch nicht, was hinter dem Hack beim Leser steckt. Ich stelle aber den Fall mal im Blog ein, vielleicht gibt es ja weitere Betroffene, oder es gibt eine anderweitige Erklärung.
Netflix-Konto mehrfach gehackt
Timo hat mich gestern Abend per E-Mail kontaktiert und unter dem Betreff "Netflix-Account Hack" eine merkwürdige Begebenheit berichtet. Er berichtet, dass er vorige Woche ein "sehr fragwürdiges Ereignis mit Netflix" hatte, denn sein Netflix-Konto wurde fortlaufend von Dritten übernommen. Timo schrieb, dass er das Ganze mal hier mal zum Besten geben wollte, in der Hoffnung, von der Schwarmintelligenz zu profitieren. Seiner Ansicht nach kommen ein bzw. mehrere Themen auf den Tisch. Hier die Chronologie der Hacks:
26.3. 17:50: Der Betroffene bekommt eine E-Mail, dass sich ein neues Gerät mit dem Standort "Uttar Pradesh, India" mit seinem Netflix Account angemeldet hat.
Direkt danach kam eine zweite Mail: Exakt zum gleichen Zeitpunkt hat sich ein Gerät mit dem Standort "East Java, Indonesia" mit seinem Account angemeldet.
Okay, dachte sich der Leser, uns versuchte sich schnell anzumelden, um das Kennwort zu ändern und anschließend zu prüfen, warum das Ganze passieren konnte. Aber es war schon zu spät.
Es kam bereits eine Minute später eine Nachricht, dass das Kennwort geändert wurde. Eine weitere Mail kam direkt mit der Info, dass auch die E-Mail-Adresse geändert wurde. Damit konnte sich der Betroffene also nicht mehr anmelden.
Netflix-Support hilft temporär
Die Frage war, was in dieser Situation hilft? Es bleibt nur noch der Netflix-Support. Also rief der Betroffene bei Netflix im Support an. Die "nette Dame" prüfte, so die Aussage des Lesers, den Account und bestätige, dass dieser Account geändert wurde.
Nach einer erfolgreichen Legitimation hat die Mitarbeiterin im Support die alte Mail-Adresse (gmail.com) des Nutzers wieder eingestellt. Ebenfalls bekam dieser dann eine Mail, mit der er das Kennwort neu setzen konnte.
Die Mitarbeiterin wies den Leser zum Ende darauf hin, dass er prüfen solle, ob jemand Zugriff auf sein Mail-Konto hat. Der Leser gibt an, für meinen Google-Account eine 2FA (per SMS) aktiviert zu haben.
Nach diesem Vorfall habe hat er dort noch einmal überprüft, welche Geräte in den letzten 28 Tagen aktiv waren. Es wurde nichts ungewöhnliches beim Google-Konto angezeigt. Der Leser hat dann trotzdem auch das Kennwort von seinem Google-Account geändert und fühlte sich wieder sicher.
Es ist nicht vorbei, nächster Hack
Der erste Hack fand am 26. März 2025 gegen 17:50 Uhr statt und wurde dann über den Netflix-Support gelöst. Die nächste Kontenübernahme erfolgte bereits am Folgetag. Am 27.03.2025 bekam der Leser um 12:54Uhr eine neue E-Mail von Netflix, dass seine Accounts geändert wurden. Es gab keine Mail mit der Info, dass sich ein Gerät angemeldet hat oder ähnliches, im Vorfeld.
Der sofortige Versuch, sich einzuloggen scheiterte, der Nutzer war vom Netflix-Konto ausgesperrt. Also hat der Betroffene erneut bei Netflix angerufen und die gleiche Prozedur wie am Vortag zum Zurücksetzen der E-Mail-Adresse angestoßen.
Der Leser schrieb: "Diesmal habe ich aber meine Adresse auf die googlemail.com Adresse ändern lassen. Da ich ja sicher war, dass mein Google-Account sicher war." Zudem hat er das gesamte Prozedere jetzt am Notebook durchgeführt, und nicht wie beim ersten Mal mit dem Smartphone. Also ein ganzes anderes Gerät.
Dritter Hack 32 Minuten später
Dazu schrieb er dann: "Es wurden wieder alle Geräte vom Netflix Account angemeldet." An diesem Punkt begann er sich zu fragen, was da nicht stimmt. Aber er hatte da schon keine Zeit mehr, lange zu überlegen. Bereits um 13:22 Uhr (also 32 Minuten nach dem zweiten Hack des Kontos) bekam er am 27. März 2025 wieder eine E-Mail von Netflix. Es hieß, die E-Mail Adresse seines Accounts wurde geändert.
Da ist doch irgendwas ganz gehörig im Argen, so der Schluss des Lesers. Er hat wieder bei Netflix angerufen und erläutert, dass er diesen Fall jetzt das Dritte Mal innerhalb von 24 Stunden hatte.
Die Dame vom Support sagte ihm erneut, sie empfehle mir, eine E-Mail-Adresse zu nutzen, die komplett anders sei. Er ließ bei diesem Zurücksetzen seine E-Mail auf ein Freemail-Postfach bei web.de ändern.
Vierter Hack zwei Tage später
Er war sehr gespannt, aber an diesem Tag und am Folgetag blieb "es ruhig" in Bezug auf Netflix-Benachrichtigungen. Das war aber wohl die Ruhe vor dem Sturm, denn am 29. März 2025 kam gegen 19:42 Uhr eine neue E-Mail von Netflix mit dem Betreff "Die E-Mail-Adresse wurde geändert".
So langsam falle ich vom Glauben ab, merkt der Leser an. Denn wieder erhielt er keine Info über eine Neuanmeldung an seinem Netflix-Konto. Und erneut waren beim letzten Zurücksetzen alle Geräte von seinem Netflix-Account abgemeldet worden. Jedes Mal wurde ein neues, komplett anderes Kennwort für den Netflix-Zugang genutzt worden. Und beim letzten Zurücksetzen wurde sogar ein komplett anderer Mail-Account eingetragen.
Also hat der Betroffene wieder bei Netflix angerufen und dem Support-Mitarbeiter nochmals erläutert, was gerade vor sich geht. Der Supporter sagte, dass er die interne Technik informiere. Diese würden dann das Konto monitoren und könnten dann mehr herausfinden.
Der Leser verständigte sich mit dem Support, erneut die web.de E-Mail-Adresse zum Zurücksetzen zu verwenden, da es ja offensichtlich nicht am Mail-Konto liegt. Es wurde wieder ein neues Kennwort genommen und beim Zurücksetzen wurden wieder alle Geräte abgemeldet.
Fünfter Hack 37 Minuten später
Man ahnt es schon, am 29.3.2025 kam gegen 20:17 Uhr (also 37 Minuten nach dem letzten Hack) eine Mail von Netflix "Die E-Mail-Adresse wurde geändert".
Der Leser war nicht mehr wirklich überrascht und rief beim Netflix-Support an. Er erwähnte, dass die Technik dieses Konto monitoren wollte. Die Support-Mitarbeiterin zeigte sich sehr verwundert. Sie bat, einen Moment zu warten, da sie die interne Technik kontaktieren wolle.
Nach ca. 5 Minuten das ernüchternde Feedback an den Leser: Niemand habe diese Info an die Technik gegeben. Aber selbst wenn, bekäme der Kunde kein Feedback, sondern das Ticket werde intern einfach auf gelöst gesetzt, wenn es erledigt sei.
Neue Idee: Ein neues Konto bei Netflix
Alles in allem eine sehr unbefriedigende Situation. Dann hatte die Dame vom Netflix eine Idee. Sie deaktivierte das alte Netflix-Konto, schreibt dem Nutzer den Monat gut und der Betroffene erstellt einen neuen Account bei Netflix. Hat zwar den Nachteil, dass der Algorithmus, der die Konsumgewohnheiten des Nutzers aus dessen Historie bestimmt, dann weg ist. Aber was macht mal nicht alles, um aus der Gehackt-Schleife herauszukommen.
Auf die Frage an den Netflix-Support, was "deaktivieren" bedeutet, sagte die Dame am Telefon: Der "Hacker" könnte der Account jederzeit wieder reaktivieren, diesen jedoch nicht mehr nutzen, da die Zahlungsinformation gelöscht werden würden.
Das hat der Leser dann hinterfragt und wollte wissen, ob das beim "deaktivierten" Konto nicht personenbezogene Daten seien. Diese müssten doch im Falle einer Löschung des Kontos dauerhaft entfernt werden. Darauf konnte die Dame beim Netflix-Support keine Informationen geben. Da kollidiert also was mit der DSGVO.
Neues Konto hält bisher, viele Fragen
Der Nutzer hat nun ein ein neues Konto erstellt und seine ursprüngliche gmail.com E-Mail-Adresse angegeben. Bisher habe er keine Probleme mehr. Ich schätze aber, dass dies die "Ruhe vor dem Sturm", da die Angreifer vielleicht nur einen Schwung bestehender Konten über deren ID kapern. Das neu angelegte Konto gehört dann nicht zur Sammlung der Nutzer-IDs, die abgescannt und übernommen werden.
Der Leser fragt sich: Wie war es möglich, dass die E-Mail-Adresse mehrfach geändert werden konnte, ohne, dass sich jemand tatsächlich am Account angemeldet hat außer beim ersten Mal? Ist es möglich, sich über eine Account-ID zu legitimieren und dann die Adresse zu ändern? Diese Berechtigungen habe ja nur die Mitarbeiter von Netflix selbst.
Der Leser schrieb: Wenn die Netflix-Mitarbeiter es nicht sind, die das Konto ändern, sehe es für ihn so aus, dass da eine Sicherheitslücke existiert, die es ermöglicht, als Externer ins System zu kommen und Konten zu ändern. Der Leser schob die Frage nach: Hatte jemand schonmal einen ähnlichen Fall?
Mir fällt bei diesem Sachverhalt noch die Möglichkeit ein, dass ein Gerät aus dem Umfeld des Nutzers kompromittiert ist und dort Tokens abgegriffen werden. Das würde aber nicht erklären, warum im Netflix-Konto keine Anmeldung verzeichnet ist, bei der dann die E-Mail-Adresse des Kontos und das Kennwort geändert wurde.
Fall aus 2024
Kann sich da einen einen Reim drauf machen? Dass Netflix-Konten gehackt werden, ist ja nichts neues. Der reddit.com-Thread hier aus 2024 thematisiert etwas ähnliches und der Betroffene fragt nach einer Erklärung, wie die Hacker weiterhin ihr Unwesen treiben können, selbst nachdem er sein Passwort geändert und sich von allen Geräten abgemeldet hat.
Der Betroffene hat dort ein neues Profil in seinem Netflix-Konto gefunden. Er habe aber nie jemandem erlaubt, sein Konto zu benutzen. Er gibt an, verschiedene Nachrichten von Netflix auf seinem E-Mail-Konto erhalten zu haben, in denen von einem neuen Login in Ländern wie Algerien und Brasilien die Rede war.
Das hat er ein paar Tage lang ignoriert, da er sehr mit der Arbeit beschäftigt war. Dann fand er ein neues Profil mit dem Namen Sohieb und ein Kinderkonto. Er änderte sein Netflix-Passwort und meldete sich von allen Geräten ab.
Am nächsten Tag loggte er sich bei Netflix ein und erhielt eine Nachricht, in der er gefragt wurde, ob ich er sich in sein zusätzliches Mitgliedskonto einloggen möchte. Der Hacker hat sich wieder Zugang verschafft und ein Mitgliedskonto eröffnet, das das Opfer extra Gebühren pro Monat kostet.
Der Nutzer hat ebenfalls sein Google Mail-Konto auf unbekannte Anmeldungen überprüft. Aber da ist alles in Ordnung. Das Opfer fragt sich: "Wie konnte der Hacker wieder auf mein Netflix-Konto zugreifen, obwohl ich mein Netflix-Passwort geändert habe?"
Es haben sich weitere Nutzer mit ähnlichen Erfahrungen gemeldet. Auf reddit.com habe ich weitere Fälle wie hier und hier oder hier gefunden, die sich alle gleichen. Einige reddit.com-Nutzer haben auch das Spielchen mit neuer E-Mail-Adresse und neuem Netflix-Konto durchgespielt.
Bei einigen Betroffenen wurde das Netflix-Abo dann durch die hinzugefügten Zusatz-Accounts teurer. Häufig war dann die Rückmeldung der Betroffenen auf reddit.com, dass der Netflix-Support nichts tun könne. Besonders doof bei Leuten, die ein Basic-Abo hatte, dann auf ein teureres Premium-Abo hoch gestuft wurden und der Support die Rückstufung nicht mehr vornehmen konnte. Inzwischen habe ich einige Ex-Netflix-Kunden im Internet gesehen, die darauf hin schlicht das Abo gekündigt haben.
Was passiert sein kann
Netflix hat m.W. keine Zweifaktor-Authentifizierung (2FA), sondern arbeitet mit Benutzername und Passwort. Kennt jemand diese, kann er an das Konto ran. Und die Erklärungen hinsichtlich der Hacks kommen auch aus dieser Ecke.
Erklärung für die ständigen Hacks waren: Kompromittiertes E-Mail-Konto (was aber negiert wurde), eine Fake-Netflix-Anmeldeseite (die dann alle Benutzereingaben abgreift) oder ein infiziertes und kompromittiertes Endgerät. Denkbar wäre auch noch eine kompromittierte Browser-Erweiterung – wobei der Blog-Leser sowohl Mobilgerät als auch Notebook zum Zurücksetzen verwendet hat und eher keine Browser-Extension Geräte-übergreifend verwendet wurde.
Forbes hat im Februar 2025 diesen Artikel zu kompromittierten Netflix-Konten veröffentlicht. Das scheint also ein gewisses Problem zu sein, dass offenbar viele Netflix-Nutzer betroffen sind. Deren Fazit war: Netflix-Konten sind leicht hackbar.
MVP: 2013 – 2016
Rough Guess ohne Netflix zu kennen:
Das klingt nach Session-Hijacking. Es wurden weder Passwörter noch Konten übernommen sondern eine Sitzung zusammen mit evt. Session Cookies. Begünstigt durch lange Sitzungsfristen. Man möchte einen Endkunden ja unnötige Anmeldungen ersparen.
Ich tippe auf einen komprimierten Browser und/oder Gerät oder Anmeldung über einen mitlesenden MitM (z.B. in einem öffentlichen WLAN).
genau das wird es gewesen sein. man hätte ja mal alle sessions abmelden können seitens netflix.
Wenn ich meinen Text und die Ausführungen des Betroffenen richtig gelesen und verstanden habe, werden Geräte beim Konten-Reset abgemeldet – hat nicht geholfen. Entweder hat der Angreifer weiter Zugriff auf die Session-Token der Nutzer über ein Gerät (die Ausführungen des obigen Nutzers nach Wechsel des Kontos) sprechen vermutlich dagegen. Oder der Angreifer kann direkt bei Netflix was drehen – ist aber auch nur spekulativ.
Unklar ist mir, wie man mit einem Session-Token außer Streaming noch etwas am Konto ändern kann – hier müsste aus Sicherheitsgründen eigentlich eine neue Authentifizierung zur Bestätigung der Änderung erfolgen.
Ich melde mich mal kurz zu Wort.
Bei jedem Mal wurden seitens Netflix alle angemeldeten Geräte abgemeldet.
Bei neu setzen des Kennwortes, habe ich den Haken ebenfalls gesetzt um das selbst noch einmal zu verifizieren.
Ebenfalls war der Account teilweise nicht mal mehr auf einem Gerät angemeldet zwischen zwei Fällen.
Es wurden unterschiedliche Geräte bei dem Vorgang genutzt und gesamte Browserverläufe/Cache etc. gelöscht.
Es wurden auch keine Browser Extensions verwendet.
Die Änderung fanden auch von unterschiedlichen Standorten statt. Also fällt für mich der Router (Sophos XG) auch raus.
Traffic Logs des Routers zeigen auf dem ersten Blick keine ungewöhnlichen Dinge
uiii dann bleibt nur noch die Suche bei Netflix selbst übrig würde ich sagen…
Ansonsten hätte ich diesen Tipp zum Streamen: Filme oder Serien mit den russischen oder chinesischen Titeln suchen. Die diversen Streamingportale dort bieten diese in engl. Originalsprache zum Stream an, oftmals nur wenige Stunden nachdem diese bei HBO, Netflix & Co gelaufen sind.
Natürlich nur unter Linux und nicht gerade auf einem Rechner mit sensiblen Daten ;-)
Von irgendeinem Gerät scheinen gültige Sessionstokens abgezogen worden zu sein.
Bis die dann ihre Gültigkeit verlieren, kann das dauern.
Stehen Geräte irgendwo im Netz? Die Sophos ist zwar nett, aber oft genug ist eine Fritzbox o.ä. besser.. da einfacher..
Es gab definitiv bei dem Zurücksetzen eine Situationen wo ALLES geändert wurde/anders war?
D.h. Neue Mail-Adresse, andere Geräte (Laptop/Handy) die vorher nicht benutzt wurden und komplett anderer Standort , also komplett anderer Internetanschluss mit komplett anderer Infrastruktur??
Wobei ich bei der E-Mail schon wieder bedenken habe. Das Mailkonto worauf dann das Netzflix Konto "umgeschrieben" wurde war auch in er alten Umgebung aktiv. Das Smartphone war evtl. auch in beiden Netzen unterwegs? Das sind dann wieder so Sachen, wo theoretisch…
Es kann auch einfach sein, dass der Netflix support dich belogen hat und die Geräte nicht abgemeldet wurden. Alles ist möglich…
> Es kann auch einfach sein, dass der Netflix support dich belogen hat und die Geräte nicht abgemeldet wurden. Alles ist möglich…
Natürlich hat er das. Für Netflix Entscheider kostet jeder Form von After-Sale Betreuung Geld, sinnlos ausgegebenes Geld aus deren Sicht. Da sitzen irgendwelche namenlosen Schlucker und Clickworker, die lieber früher als später durch AI zu ersetzen sind, so die Denkweise. Alleine entscheiden dürfen die nicht, wenn ein Kunde länger als X Minuten in der Leitung ist, gilt es diesen abzuschütteln.
Grundsätzlich stimme ich dir zu, aber ein verärgerter Kunde ist ein verprellter Kunde und verprellte Kunden spülen kein Geld in die Kasse, im schlimmsten Fall spülen sie Geld in die Kassen der Konkurrenz.
Und mit Kundenschwund haben Streamingdienste ja alle aktuell zu kämpfen…was passiert wohl mit Entscheidern die zu viele Kunde verlieren? ;-P
Probleme stehen da eher im Zusammenhang das das wie du sagst eben nur Clickworker, also billigste Tagelöhner sind die nur nach einer Frage/Antwort Liste vorgehen weil sie selbst keine Ahnung haben.
Geht mir aber nicht in den Kopf, wie man so *** sein kann.
Man würde ja zumindest erwarten, dass der Support (auch wenn man auf After-Sales Anbieter zurückgreift) mal relevante Sachen weiterleitet oder mal einen Report macht. Angenommen Nutzer melden massenhaft Probleme, über Jahre und der Hersteller bekommt das nicht mit. Gerade bei Sicherheitsproblemen kann der Schaden ja auch massiv sein… Sind die geistig/personell dazu nicht in der Lage oder kommt sowas gar nicht in den Verträgen vor? Da muss es doch zumindest mal eine Person geben die den Hut aufhat.
Aus persönlicher Erfahrung muss ich aber wirklich sagen, dass der (After Sales) Support eher Geld verschleudert. Da werden Geräte sinnlos und und her geschickt, neue Geräte zugeschickt. Nach mehren Monaten und 12 Mails wird genau das gemacht oder tritt ein, was Kunde in Mail Nr. 1 beschrieben hat.
Da würde ich den Browser vor Nutzung mal anständig entpacken! ;)
In der Tat, Netflix hat tatsächlich keine 2FA, habe ich bei mir selbst nachgeprüft. Ich hab mir bisher auch keine Gedanken gemacht, wo ich doch alles per 2FA absichere. Dann werde ich Netflix mit dem Artikel (Danke dafür) mal dezent auf die Pelle rücken.
Netflix wird typischerweise vom Smart-TV aus aufgerufen. Gibt es da überhaupt 2FA?
Die Frage kannst Du Dir selbst beantworten. Es gibt Session Cookies oder dauerhaftgültige Tokens bis zur Neuanmeldung. In dem Zusammenhang wäre zur Ergänzung der Möglichkeiten in meinem oberen Beitrag:
Ein Leak von Session Cookies/ Tokens bei Netflix selbst.
naja bei nem Leak bei netflix selbst wären aber weitaus mehr Kunden betroffen…
ich tippe da eher auf Malware beim User, der kann ja auch durchaus im Router hängen, dann sind alle Endgeräte betroffen und es spielt keine Rolle ob vom PC Laptop oder Handy aus das PW gewechselt wird (ausser Handy du gehts zuhause übers Handynetz online und nicht WLAN)
Habe bisher jedenfalls keine Probleme mit dem Netflix Account.
Wenn wirklich was im Argen liegt wäre es evtl. gut, wenn Timo für den Fall mal konkret postet welche Geräte und Software er einsetzt. Das sind zwar teilweise kritische Infos, aber wenn das Jemand liest und daraufhin mal was prüft oder selber sich an einen Fall erinnert. Auch wenn das erst in 6 Monaten oder zwei Jahren passiert.
Das Problem kann bei Netflix liegen, aber auch nicht. Wenn es bei Netflix liegt würde ich aber vermuten, dass es mehr Fälle gibt und bei z.B. Reddit mehr Leute drüber berichten?
Bei dem Verlauf hab ich auch irgendwie den Teil vermisst, dass er mal Geräte und Co. prüft. Ich weiß nicht inwiefern das passiert ist.
Ansonsten scheint hier auch wieder leicht durchzublicken, dass der Support wohl bestimmte Sachen nicht ernst nimmt/bearbeitet. Wenn beim fünften Hack der Support das Konto nicht mal irgendwie überwacht…. Theoretisch berichtet hier Timo einen Fall wo man davon ausgehen könnte, dass Netflix ein Sicherheitsproblem hat. Der Support gibt aber sowas wohl nie weiter bzw. wird ignoriert….
Ich kann Timo nur raten, dass er dranbleibt, auch wenn er scheitert und zwei Jahre dranhängt. Aber das sind auch Fälle wo man wirklich mal alles ausprobieren kann, A wie Anzeige bis Z wie "Zuspammen vom Support". Das ist ja wirklich ein Fall, wo man wirklich mal an die Abuse Abteilung von Netflix oder ein potentielles Sicherheitsproblem melden könnte, sofern man überhaupt was in der Richtung findet. Ich würde aber erstmal das Problem auf meiner Seite sehen und hier alles abprüfen was geht.
Hallo,
wir hatten den gleichen Fall in den letzten Tagen.
Ein neues Passwort nach dem der Support von Netflix geholfen hat, hat nichts gebracht. Eine andere E-Mail Adresse im Konto hinterlegt, hat auch nichts gebracht. Erneut ein starkes Passwort hinterlegt, keine Chance. Egal was wir gemacht haben, es wurde immer noch 20-30 Minuten gehackt.
Wir kündigen nun bei Netflix und ob wir dort wieder ein Abo abschließen ist derzeit fraglich
Die Geräte, welche vor dem ersten Fall hier angemeldet waren, war mein Samsung Galaxy S25 mit der Netflix App, mein Samsung TV über die Netflix App, sowie ein iPad über die Netflix App.
Beim ersten Fall, habe ich zu Hause den Reset über mein Notebook (Windows 11, Firefox) durchgeführt. Danach am Browser abgemeldet und Cache gelöscht. Eine Neuanmeldung hat dann nur am TV stattgefunden.
Beim zweiten Fall war ich in der Firma, habe das Zurücksetzen mit dem Smartphone über den Chrome Browser durchgeführt. Dabei wurde auch die Mail Adresse geändert. Also: Anderer Standort, anderes Gerät, andere Mail, anderes Kennwort, alle Geräte eigenständig üner das Konto abgemeldet.
Danach wieder Browser abgemeldet und Cache gelöscht. Danach war weder der Fernseher noch das iPad angemeldet, geschweige denn angeschaltet. Auch mit dem Smartphone habe ich mich da nicht an der App angemeldet.
Somit gab es zu diesem Zeitpunkt keine aktive Anmeldung durch mich. Trotzdem ist der Fall innerhalb von ca. 30 Minuten wieder aufgetreten.
Alleine der zweite Fall sollte quasi alle offensichtlichen Parameter ausgetauscht haben…
Gemeinsamer Nenner wäre hier das Smartphone…
Ich drücke jedenfalls die Daumen, das mit dem neuen Konto der Spuk vorbei ist!
Sollte es wirklich Kontoabhängig sein, dann kann ich mir nur vorstellen, dass es irgendwie die Möglichkeit geben muss im Hintergrund einem Konto einen zweiten Zugang (E-Mail oder anderen Zugriff) zu ermöglichen, den man so offensichtlich nicht sieht. Andere Spekulation, es ist manchen gelungen für spezielle Konten einen Art Schlüssel zu erraten – so wie das ganz früher (2000er) auch mit den Kabel-Modems war, als hier noch fixe Zugangscodes existierten.
Wenn es mit dem neuen Konto wieder vorkommt, würde ich auf das Smartphone tippen.
Hatte ich auch schon gehabt, habe das Konto dann durch den Support zurückbekommen. Bei mir war es aber definitiv so, dass der Logout von allen Geräten teilweise 60 Minuten dauerte, genug Zeit um das ganze Prozedere im Prinzip als Augenauswischerei hinzustellen. Als Konsequenz wurde dann die Kreditkarte aus dem Konto entfernt, seither wird nur mehr per Prepaid geschaut, da liegen dann max. 40€ Guthaben drauf, sollte es dann weg sein – sei's drum….
Das ist genau der richtige Ansatz: alles per Guthabenkarte bezahlen, damit im Fall der Kompromittierung des Kontos das Risiko überschaubar bleibt.
Das funktioniert bei Netflix hervorragend, bei Disney+ ganz passabel und bei Amazon Prime Video leider gar nicht, weil für Prime eine dauerhafte Zahlungsart verlangt wird.