image

TeamViewer: hergebruik wachtwoorden groot probleem

vrijdag 3 juni 2016, 12:38 door Redactie, 6 reacties

Ondanks allerlei klachten van gebruikers is de populaire softwaredienst TeamViewer naar eigen zeggen niet gehackt. Het werkelijke probleem zou het hergebruik van wachtwoorden door gebruikers zijn, zo heeft het bedrijf in een nieuwe verklaring deze week laten weten.

TeamViewer is software waarmee het mogelijk is om op afstand computers te besturen. De afgelopen dagen klaagden tal van TeamViewer-gebruikers op internet dat hun computer was gehackt en gebruikt voor het doen van frauduleuze aankopen. Daarnaast ging ook nog eens een deel van het TeamViewer-netwerk offline. Dit was volgens het bedrijf het gevolg van een dos-aanval gericht op de dns-infrastructuur.

Wat betreft de claims dat TeamViewer zou zijn gehackt is hier volgens het bedrijf niets van waar. "Onzorgvuldig gebruik van inloggegevens blijft een probleem voor alle internetdiensten. Het gaat dan met name om het hergebruiken van wachtwoorden voor meerdere diensten", aldus de verklaring. Tevens wordt naar de mogelijkheid van malware gewezen waarmee aanvallers wachtwoorden kunnen stelen.

Om accountkapingen te voorkomen krijgen gebruikers het advies om voorzichtig te zijn met partner- en adwarebundels en TeamViewer alleen via de officiële website te downloaden. Ook moeten gebruikers voor hun account een uniek wachtwoord kiezen en dit regelmatig veranderen. Het regelmatig veranderen van wachtwoorden is echter een advies dat onder steeds meer vuur komt te liggen omdat gebruikers hierdoor zwakke wachtwoorden zouden kiezen. Verder doen gehackte gebruikers volgens TeamViewer er verstandig aan om aangifte bij de lokale politie te doen.

Reacties (6)
03-06-2016, 13:51 door Anoniem
Regelmatig wijzigen is grote flauwe kul. Altijd geweest. Zorg dat je per dienst een uniek, sterk wachtwoord hebt en er is geen enkele reden om dat ooit te veranderen (behalve in geval van bekende kwetsbaarheden of hacks).
03-06-2016, 14:13 door Anoniem
Teamviewer is een bewezen flawed (zie link hieronder) product. TV weigerde ook te reageren op onderstaande kwetsbaarheid. De testimonials op hun site zijn oud, en zijn op het niveau 'beoordeling van marketing'. Security whitepapers waren vorig jaar sinds de exploit nog niet geupdate (pak de wayback machine er maar eens bij).

Als iets lek is en de leverancier hier niet op wil ingaan of kan aantonen dat het verholpen is, trek ik mijn conclusies...

https://www.optiv.com/resources/blog?page=1&searchQuery=teamviewer&year=
03-06-2016, 14:18 door Anoniem
Schakel ook standaard 2fa in voor alle systemen met teamviewer easy-access... Heb op mijn honeypot mogen opmerken dat eentje daar naar TV verbond en vanaf daar de rest van je contactenboekje afging... In dit geval waren een aantal andere tv-hosts opzettelijk zonder extra wachtwoord te bereiken en dat wordt gewoon geprobeerd. met 2FA zou echter op dit moment om een 6-cijferige code gevraagd worden. Echter, als je instelt "keep me signed in", geldt dit weer niet...
03-06-2016, 16:16 door Anoniem
Na dit gelezen te hebben geloof ik vrij weinig meer van teamviewer's verhaal...
https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_hacked_they_are_denying/
05-06-2016, 09:22 door Anoniem
hergebruik marketing dooddoeners groot probleem
08-08-2016, 19:21 door Pennie
Als dat waar is, dan is het OK voor hen die goede acties tegen de aanvallen. - http://clashrealm.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.