TeamViewer wijt gehackte accounts aan onveilig gedrag van gebruikers
Verschillende gebruikers van TeamViewer melden dat hackers toegang hebben weten te krijgen tot hun TeamViewer account(s). De boze gebruikers stellen dat een hack bij TeamViewer hiervan de oorzaak is. TeamViewer, een softwarebedrijf dat gelijknamige software levert voor het beheren van systemen op afstand, ontkent dit. Het bedrijf stelt juist dat het gebruik van hetzelfde wachtwoord bij meerdere online diensten en malware infecties de bron van het probleem vormt.
Op het forum Reddit hebben verschillende boze gebruikers zich gemeld die stellen dat hun TeamViewer account gehackt is. Dit kan forse gevolgen hebben, aangezien via deze tool het systeem van gebruikers volledig kan worden beheerd. Indien een hacker toegang krijgt tot TeamViewer kan hij dan ook alle niet versleutelde data op het systeem probleemloos inzien.
DoS aanval
De geruchten over een hack bij TeamViewer doen al enige dagen de ronden. De geruchten zijn aangewakkerd door een recente denial-of-service (DoS) aanval op de servers van TeamViewer, die hierdoor enige tijd onbereikbaar zijn geweest. TeamViewer ontkent dat deze DoS-aanval iets met de hacks van TeamViewer gebruikers te maken heeft. Ook ontkent het bedrijf zelf gehackt te zijn.
TeamViewer wijt de problemen in een e-mail aan gebruikers dan ook aan onveilig gedrag van gebruikers. Zo zouden gebruikers het wachtwoord dat zij voor hun TeamViewer account(s) gebruiken ook bij andere diensten gebruiken. Daarnaast zouden gebruikers mogelijk onbewust malware hebben gedownload en geïnstalleerd. Beide kunnen volgens TeamViewer de hacks hebben veroorzaakt.
Recente datalekken
Troy Hunt, de beveiligingsonderzoeker achter de website HaveIBeenPwned.com, laat in een reactie op Twitter weten dat gezien de vele recente datalekken de verklaring van TeamViewer heel goed mogelijk is. In de afgelopen tijd lekte honderden miljoenen inloggegevens uit van LinkedIn, MySpace en Tumblr.
TeamViewer is pointing to password reuse, which is entirely possible given the recent big breaches https://t.co/I8fnJUMpdb
— Troy Hunt (@troyhunt) 1 juni 2016
Meer over
Lees ook
Cisco Live 2021: Cisco Security kondigt wachtwoordloze toekomst en een nieuwe SASE-architectuur aan
Cisco Secure introduceerde op 30 maart de toekomst van eenvoudige en effectieve beveiliging met wachtwoordloze authenticatie door Duo. Deze wachtwoordloze authenticatie wordt naadloos geïntegreerd in de bestaande DUO authenticatie die wereldwijd door meer dan 25.000 organisaties wordt gebruikt. Het stelt gebruikers in staat om het wachtwoord over1
Bot Detection van Auth0 verlaagt de effectiviteit van credential-stuffing-aanvallen tot 85%
Auth0, het identiteitsplatform voor applicatieteams, introduceert Bot Detection. Bot Detection is een nieuwe beveiligingsoplossing die de effectiviteit van een credential-stuffing-aanval met maar liefst 85 procent verlaagt, met minimale gevolgen voor de gebruikerservaring. De oplossing is een krachtige aanvulling op het uitgebreide beveiligingspor1
ESET: ‘Paniek over database met miljoenen Nederlandse wachtwoorden onnodig’
Nederlanders hoeven zich geen grote zorgen te maken over de database met naar schatting 3,3 miljoen Nederlandse wachtwoorden, die sinds afgelopen vrijdag door iedereen te doorzoeken is. Dat meent althans IT-beveiliger ESET Nederland. Volgens dit security-bedrijf bestaat de database nagenoeg zeker volledig uit reeds bekende datalekken, waaronder die van LinkedIn uit 2012. Deze lekken zijn al meermalen online verschenen en Nederlanders zijn er sindsdien al verschillende keren op geattendeerd om de ontdekte wachtwoorden aan te passen. ESET stelt dat daarom nu geen acuut verhoogde dreiging is. Be1