TeamViewer wijt gehackte accounts aan onveilig gedrag van gebruikers
Verschillende gebruikers van TeamViewer melden dat hackers toegang hebben weten te krijgen tot hun TeamViewer account(s). De boze gebruikers stellen dat een hack bij TeamViewer hiervan de oorzaak is. TeamViewer, een softwarebedrijf dat gelijknamige software levert voor het beheren van systemen op afstand, ontkent dit. Het bedrijf stelt juist dat het gebruik van hetzelfde wachtwoord bij meerdere online diensten en malware infecties de bron van het probleem vormt.
Op het forum Reddit hebben verschillende boze gebruikers zich gemeld die stellen dat hun TeamViewer account gehackt is. Dit kan forse gevolgen hebben, aangezien via deze tool het systeem van gebruikers volledig kan worden beheerd. Indien een hacker toegang krijgt tot TeamViewer kan hij dan ook alle niet versleutelde data op het systeem probleemloos inzien.
DoS aanval
De geruchten over een hack bij TeamViewer doen al enige dagen de ronden. De geruchten zijn aangewakkerd door een recente denial-of-service (DoS) aanval op de servers van TeamViewer, die hierdoor enige tijd onbereikbaar zijn geweest. TeamViewer ontkent dat deze DoS-aanval iets met de hacks van TeamViewer gebruikers te maken heeft. Ook ontkent het bedrijf zelf gehackt te zijn.
TeamViewer wijt de problemen in een e-mail aan gebruikers dan ook aan onveilig gedrag van gebruikers. Zo zouden gebruikers het wachtwoord dat zij voor hun TeamViewer account(s) gebruiken ook bij andere diensten gebruiken. Daarnaast zouden gebruikers mogelijk onbewust malware hebben gedownload en geïnstalleerd. Beide kunnen volgens TeamViewer de hacks hebben veroorzaakt.
Recente datalekken
Troy Hunt, de beveiligingsonderzoeker achter de website HaveIBeenPwned.com, laat in een reactie op Twitter weten dat gezien de vele recente datalekken de verklaring van TeamViewer heel goed mogelijk is. In de afgelopen tijd lekte honderden miljoenen inloggegevens uit van LinkedIn, MySpace en Tumblr.
TeamViewer is pointing to password reuse, which is entirely possible given the recent big breaches https://t.co/I8fnJUMpdb
— Troy Hunt (@troyhunt) 1 juni 2016