TeamViewer wijt gehackte accounts aan onveilig gedrag van gebruikers

  1. 3 jun 2016
  2. 0 reacties

hacker4-gabor-kalman

Verschillende gebruikers van TeamViewer melden dat hackers toegang hebben weten te krijgen tot hun TeamViewer account(s). De boze gebruikers stellen dat een hack bij TeamViewer hiervan de oorzaak is. TeamViewer, een softwarebedrijf dat gelijknamige software levert voor het beheren van systemen op afstand, ontkent dit. Het bedrijf stelt juist dat het gebruik van hetzelfde wachtwoord bij meerdere online diensten en malware infecties de bron van het probleem vormt.

Op het forum Reddit hebben verschillende boze gebruikers zich gemeld die stellen dat hun TeamViewer account gehackt is. Dit kan forse gevolgen hebben, aangezien via deze tool het systeem van gebruikers volledig kan worden beheerd. Indien een hacker toegang krijgt tot TeamViewer kan hij dan ook alle niet versleutelde data op het systeem probleemloos inzien.

DoS aanval

De geruchten over een hack bij TeamViewer doen al enige dagen de ronden. De geruchten zijn aangewakkerd door een recente denial-of-service (DoS) aanval op de servers van TeamViewer, die hierdoor enige tijd onbereikbaar zijn geweest. TeamViewer ontkent dat deze DoS-aanval iets met de hacks van TeamViewer gebruikers te maken heeft. Ook ontkent het bedrijf zelf gehackt te zijn.

TeamViewer wijt de problemen in een e-mail aan gebruikers dan ook aan onveilig gedrag van gebruikers. Zo zouden gebruikers het wachtwoord dat zij voor hun TeamViewer account(s) gebruiken ook bij andere diensten gebruiken. Daarnaast zouden gebruikers mogelijk onbewust malware hebben gedownload en geïnstalleerd. Beide kunnen volgens TeamViewer de hacks hebben veroorzaakt.

Recente datalekken

Troy Hunt, de beveiligingsonderzoeker achter de website HaveIBeenPwned.com, laat in een reactie op Twitter weten dat gezien de vele recente datalekken de verklaring van TeamViewer heel goed mogelijk is. In de afgelopen tijd lekte honderden miljoenen inloggegevens uit van LinkedIn, MySpace en Tumblr.

Meer over
Lees ook
Blackfish identificeert uitgelekte inloggegevens met machine learning

Blackfish identificeert uitgelekte inloggegevens met machine learning

Shape Security lanceert Blackfish, een systeem dat autonoom wachtwoorden kan identificeren die bij een datalek zijn gestolen. Dit zelfs voordat het datalek openbaar is gemaakt of zelfs gedetecteerd is. Met grote regelmaat lekken inloggegevens uit na cyberinbraken, door (configuratie)fouten of andere incidenten. Veel gebruikers maken helaas nog st1

Bomgar helpt gedeelde inloggegevens veilig te stellen en beheren

Bomgar helpt gedeelde inloggegevens veilig te stellen en beheren

Bomgar, leverancier van enterprise-oplossingen voor secure access, introduceert Bomgar Vault 17.1: de nieuwste versie van hun enterprise managementoplossing voor wachtwoorden en credentials. De oplossing helpt organisaties om gedeelde en gevoelige credentials, die zij delen met geautoriseerde gebruikers en IT-leveranciers, veilig te stellen, te ma1

123456 is opnieuw het meest gebruikte wachtwoord

123456 is opnieuw het meest gebruikte wachtwoord

‘123456’ is in 2016 opnieuw het meest gebruikte wachtwoord, gevolgd door ‘password’. Beide wachtwoorden stonden in de voorgaande zes jaren ook al respectievelijk op de eerste en tweede positie in de ranglijst met meeste gebruikte wachtwoorden. Dit blijkt uit het overzicht ‘Worst Passwords of 2016’, een overzicht met de meest gebruikte wachtwoorde1