TeamViewer wijt gehackte accounts aan onveilig gedrag van gebruikers
Verschillende gebruikers van TeamViewer melden dat hackers toegang hebben weten te krijgen tot hun TeamViewer account(s). De boze gebruikers stellen dat een hack bij TeamViewer hiervan de oorzaak is. TeamViewer, een softwarebedrijf dat gelijknamige software levert voor het beheren van systemen op afstand, ontkent dit. Het bedrijf stelt juist dat het gebruik van hetzelfde wachtwoord bij meerdere online diensten en malware infecties de bron van het probleem vormt.
Op het forum Reddit hebben verschillende boze gebruikers zich gemeld die stellen dat hun TeamViewer account gehackt is. Dit kan forse gevolgen hebben, aangezien via deze tool het systeem van gebruikers volledig kan worden beheerd. Indien een hacker toegang krijgt tot TeamViewer kan hij dan ook alle niet versleutelde data op het systeem probleemloos inzien.
DoS aanval
De geruchten over een hack bij TeamViewer doen al enige dagen de ronden. De geruchten zijn aangewakkerd door een recente denial-of-service (DoS) aanval op de servers van TeamViewer, die hierdoor enige tijd onbereikbaar zijn geweest. TeamViewer ontkent dat deze DoS-aanval iets met de hacks van TeamViewer gebruikers te maken heeft. Ook ontkent het bedrijf zelf gehackt te zijn.
TeamViewer wijt de problemen in een e-mail aan gebruikers dan ook aan onveilig gedrag van gebruikers. Zo zouden gebruikers het wachtwoord dat zij voor hun TeamViewer account(s) gebruiken ook bij andere diensten gebruiken. Daarnaast zouden gebruikers mogelijk onbewust malware hebben gedownload en geïnstalleerd. Beide kunnen volgens TeamViewer de hacks hebben veroorzaakt.
Recente datalekken
Troy Hunt, de beveiligingsonderzoeker achter de website HaveIBeenPwned.com, laat in een reactie op Twitter weten dat gezien de vele recente datalekken de verklaring van TeamViewer heel goed mogelijk is. In de afgelopen tijd lekte honderden miljoenen inloggegevens uit van LinkedIn, MySpace en Tumblr.
TeamViewer is pointing to password reuse, which is entirely possible given the recent big breaches https://t.co/I8fnJUMpdb
— Troy Hunt (@troyhunt) 1 juni 2016
Meer over
Lees ook
Beyond Identity: wachtwoordopslag bevat risico’s juist voor snelgroeiende bedrijven
Uit een recent onderzoek van Beyond Identity, de aanbieder van onzichtbaar op de achtergrond werkende multi-factorauthenticatie (MFA), onder meer dan 1.000 werknemers van snelgroeiende bedrijven blijkt hoe kwetsbaar deze organisaties zijn voor beveiligingsdreigingen die voorkomen uit wachtwoordtechnieken die niet goed functioneren.
Onderzoek Beyond Identity: driekwart van alle werkgevers heeft last van ex-werknemers die misbruik maken van oude toegangsrechten
Beyond Identity, de aanbieder van phishing-bestendige multi-factor authentication (MFA), maakt de resultaten bekend van een nieuw onderzoek, uitgevoerd door Fractl Research. Uit vraaggesprekken met werknemers die recent van baan zijn gewisseld, bleek dat de overgrote meerderheid (83%) nog altijd toegang heeft tot gebruikersaccounts bij een voorma1
Beyond Identity: 41 procent werknemers deelt wachtwoorden met collega’s
Beyond Identity, leverancier van passwordless oplossingen voor identiteitsbeheer, heeft een onderzoek gedaan naar het gebruik van wachtwoorden op het werk. Meer dan duizend werknemers zijn aan de tand gevoeld over welke manieren zij gebruiken om wachtwoorden te onthouden en met wie en hoe zij wachtwoorden van zakelijke accounts delen.