TeamViewer wijt gehackte accounts aan onveilig gedrag van gebruikers
Verschillende gebruikers van TeamViewer melden dat hackers toegang hebben weten te krijgen tot hun TeamViewer account(s). De boze gebruikers stellen dat een hack bij TeamViewer hiervan de oorzaak is. TeamViewer, een softwarebedrijf dat gelijknamige software levert voor het beheren van systemen op afstand, ontkent dit. Het bedrijf stelt juist dat het gebruik van hetzelfde wachtwoord bij meerdere online diensten en malware infecties de bron van het probleem vormt.
Op het forum Reddit hebben verschillende boze gebruikers zich gemeld die stellen dat hun TeamViewer account gehackt is. Dit kan forse gevolgen hebben, aangezien via deze tool het systeem van gebruikers volledig kan worden beheerd. Indien een hacker toegang krijgt tot TeamViewer kan hij dan ook alle niet versleutelde data op het systeem probleemloos inzien.
DoS aanval
De geruchten over een hack bij TeamViewer doen al enige dagen de ronden. De geruchten zijn aangewakkerd door een recente denial-of-service (DoS) aanval op de servers van TeamViewer, die hierdoor enige tijd onbereikbaar zijn geweest. TeamViewer ontkent dat deze DoS-aanval iets met de hacks van TeamViewer gebruikers te maken heeft. Ook ontkent het bedrijf zelf gehackt te zijn.
TeamViewer wijt de problemen in een e-mail aan gebruikers dan ook aan onveilig gedrag van gebruikers. Zo zouden gebruikers het wachtwoord dat zij voor hun TeamViewer account(s) gebruiken ook bij andere diensten gebruiken. Daarnaast zouden gebruikers mogelijk onbewust malware hebben gedownload en geïnstalleerd. Beide kunnen volgens TeamViewer de hacks hebben veroorzaakt.
Recente datalekken
Troy Hunt, de beveiligingsonderzoeker achter de website HaveIBeenPwned.com, laat in een reactie op Twitter weten dat gezien de vele recente datalekken de verklaring van TeamViewer heel goed mogelijk is. In de afgelopen tijd lekte honderden miljoenen inloggegevens uit van LinkedIn, MySpace en Tumblr.
TeamViewer is pointing to password reuse, which is entirely possible given the recent big breaches https://t.co/I8fnJUMpdb
— Troy Hunt (@troyhunt) 1 juni 2016
Meer over
Lees ook
Beyond Identity waarschuwt: kans op gelekte wachtwoorden neemt snel toe
Beyond Identity, leverancier van wachtwoordloze oplossingen voor identiteitsbeheer, waarschuwt voor toenemende kans op gelekte wachtwoorden, waardoor cybercriminelen eenvoudig toegang tot bedrijfsgegevens krijgen.
9 op de 10 consumenten recyclet wachtwoorden
Vandaag is het Wereld Wachtwoord Dag en ter ere daarvan introduceren de identitymanagement-experts van Auth0 de resultaten van het eerste onderzoek uit een serie internationale enquêtes. In dit onderzoek, dat werd uitgevoerd in opdracht van Auth0 en YouGov, zijn meer dan 1.200 bedrijfsmanagers en 8.000 consumenten wereldwijd gevraagd naar hun verw1
WatchGuard pleit voor World MFA Day
Vandaag is het World Password Day. Op deze dag wordt sinds 2013 aandacht gevraagd voor het belang van wachtwoordbeveiliging. Ondanks de groeiende bewustwording blijft de situatie ernstig. Zo begon 80 procent van de breaches vorig jaar met een brute force-aanval of bij diefstal of verlies van inloggegevens.