image

TeamViewer: groot aantal accounts gehackt

maandag 6 juni 2016, 13:48 door Redactie, 10 reacties

De afgelopen dagen is van een groot aantal TeamViewer-gebruikers het account gehackt, zo heeft het softwarebedrijf laten weten. Concrete aantallen worden echter niet genoemd. Al zo'n twee weken lang klagen tal van TeamViewer-gebruikers over gehackte accounts.

Daarbij wordt als oorzaak een hack van TeamViewer genoemd, maar het softwarebedrijf ontkent dit. Volgens TeamViewer ligt de oorzaak juist bij gebruikers die wachtwoorden hergebruiken. "Deze sterke toename [van gehackte accounts] ontstond nadat de laatste datalekken een aantal weken geleden in het nieuws verschenen. Alles hangt daarmee samen", zegt TeamViewer-woordvoerder Axel Schmidt in een interview met Ars Technica. Bij bijna alle gehackte accounts bleek dat de inloggegevens ook ergens anders werden gebruikt, aldus Schmidt.

Een andere reden dat accounts worden gehackt is dat gebruikers zwakke wachtwoorden gebruiken, zoals de naam van hun partner, kind of huisdier. Er gingen ook geruchten dat de twee-factor authenticatie van TeamViewer gecompromitteerd zou zijn, maar ook daarvoor is geen bewijs, laat Schmidt weten. Gebruikers die klagen zouden hun logbestanden niet opsturen, waardoor er volgens de woordvoerder geen onderzoek kan worden uitgevoerd. Vorige week kondigde TeamViewer twee nieuwe beveiligingsfuncties aan om accounts beter te beschermen.

Reacties (10)
06-06-2016, 15:38 door Anoniem
Dus alleen als je een een TeamViewer account hebt, heb je iets te vrezen?
06-06-2016, 16:26 door Anoniem
Het is een leuk verhaal maar als er ineens grootschalig accounts gehacked worden dan komt dat echt niet omdat
het wachtwoord gelijk is aan partner, kind of huisdier. Dat zou een verklaring kunnen zijn voor een enkele gerichte
aanval, maar niet voor een massa van gehackte accounts.
Hergebruik van wachtwoorden kan een oorzaak zijn, maar in dat soort gevallen ligt de schuld mede bij degene die
voor accountnamen een e-mail adres accepteert of aanraadt. Dit werkt de mogelijkheid van misbruik aan de hand
van hergebruikte wachtwoorden in de hand.
Immers als je wel je wachtwoord hergebruikt maar de gebruikersnaam is anders, dan is er nog niet veel te hacken
als het geen gerichte aanval op een bepaalde gebruiker is.
06-06-2016, 21:10 door Skizmo
schijt teamviewer.... nu zegt dat kreng dat mijn gegevens niet meer goed zijn. Ik had mijn desktop dus nodig vanavond... bedankt ... teringviewer.
06-06-2016, 23:15 door Anoniem
Wat toevallig! De laatste weken krijg ik deze soort mailtjes van onbekende contactverzoeken voor mijn Teamviewer account. Natuurlijk ongevraagd. Deze mailtjes heb ik natuurlijk ook verwijderd. Zal er een verband zijn?

http://fanste.nl/nieuw-contactverzoek.png
07-06-2016, 00:11 door Anoniem
Door Anoniem: Het is een leuk verhaal maar als er ineens grootschalig accounts gehacked worden dan komt dat echt niet omdat
het wachtwoord gelijk is aan partner, kind of huisdier. Dat zou een verklaring kunnen zijn voor een enkele gerichte
aanval, maar niet voor een massa van gehackte accounts.
Hergebruik van wachtwoorden kan een oorzaak zijn, maar in dat soort gevallen ligt de schuld mede bij degene die
voor accountnamen een e-mail adres accepteert of aanraadt. Dit werkt de mogelijkheid van misbruik aan de hand
van hergebruikte wachtwoorden in de hand.
Immers als je wel je wachtwoord hergebruikt maar de gebruikersnaam is anders, dan is er nog niet veel te hacken
als het geen gerichte aanval op een bepaalde gebruiker is.

Ik denk dat er bedoeld wordt dat men voor vele websites waarop men een account heeft er gecheckt wordt of deze inloggegevens ook geldig zijn op andere websites. Stel: jij hebt op website "ABC" de gebruikersnaam "pietjepuk", en als wachtwoord "123456", en je hebt dit via een hack bij een onbeveiligde website weten te ontfrutselen, dan is de kans groot dat de gebruikersnaam "pietjepuk" in combinatie met het wachtwoord ook zorgt voor een inlog ergens anders. In dit geval dus TeamViewer.

Dit soort "wachtwoordgedrag" zie je vaak. Het is ook niet onlogisch, want je kunt niet verwachten dat men voor elke website zijn/haar wachtwoorden onthoudt. Is het onveilig als je dat doet? Ja! Maar wel begrijpelijk.

Maar ik denk dat TeamViewer op een dergelijke manier zoals hierboven beschreven ook slachtoffer is geworden. Maar... het hoeft niet zo te zijn. Ik zeg ook maar iets... :)
07-06-2016, 06:51 door Anoniem
Door Skizmo: schijt teamviewer.... nu zegt dat kreng dat mijn gegevens niet meer goed zijn. Ik had mijn desktop dus nodig vanavond... bedankt ... teringviewer.

En de applicatie meteen bestempelen als "schijt" als het een keer niet werkt. Top man.
07-06-2016, 10:09 door Anoniem
Door Anoniem: Wat toevallig! De laatste weken krijg ik deze soort mailtjes van onbekende contactverzoeken voor mijn Teamviewer account. Natuurlijk ongevraagd. Deze mailtjes heb ik natuurlijk ook verwijderd. Zal er een verband zijn?

http://fanste.nl/nieuw-contactverzoek.png

ik heb inderdaad ook erg veel uitnodigingen ontvangen van onbekende teamviewer gebruikers
07-06-2016, 11:01 door Anoniem
Door Anoniem:
Door Anoniem: Wat toevallig! De laatste weken krijg ik deze soort mailtjes van onbekende contactverzoeken voor mijn Teamviewer account. Natuurlijk ongevraagd. Deze mailtjes heb ik natuurlijk ook verwijderd. Zal er een verband zijn?

http://fanste.nl/nieuw-contactverzoek.png

ik heb inderdaad ook erg veel uitnodigingen ontvangen van onbekende teamviewer gebruikers

Hier het zelfde verhaal, support ticket gestuurd, deden alsof het niks was.
07-06-2016, 16:09 door Anoniem
Door Anoniem:
Ik denk dat er bedoeld wordt dat men voor vele websites waarop men een account heeft er gecheckt wordt of deze inloggegevens ook geldig zijn op andere websites. Stel: jij hebt op website "ABC" de gebruikersnaam "pietjepuk", en als wachtwoord "123456", en je hebt dit via een hack bij een onbeveiligde website weten te ontfrutselen, dan is de kans groot dat de gebruikersnaam "pietjepuk" in combinatie met het wachtwoord ook zorgt voor een inlog ergens anders. In dit geval dus TeamViewer.

In principe zou dat kunnen, maar de kans dat de ene pietjepuk de andere niet is die is erg groot.
Zeker met veel voorkomende namen.
Daarom is de praktijk dat men dit doet met usernamen van de vorm pietjepuk@hotmail.com of pietjepuk@gmail.com,
een e-mail adres dus.

Je hebt dan een "unieke usernaam" te pakken waarvan de kans veek groter is dat hetzelfde wachtwoord ook elders werkt.
Een belangrijke factor in de zelfde-password attack is daarom het misbruik van e-mail adres als usernaam zoals je dat
vaak tegenkomt. Als men dat niet doet op een site dan is de kans op dit soort aanvallen veel kleiner, en als men het
wel doet is men dus in feite nalatig in de beveiliging.
07-06-2016, 22:15 door Rolfieo
Door Skizmo: schijt teamviewer.... nu zegt dat kreng dat mijn gegevens niet meer goed zijn. Ik had mijn desktop dus nodig vanavond... bedankt ... teringviewer.
Dus je had misschien liever dat een wildvreemde toegang had tot jouw machine?
Of misschien was er wel iets anders mis?

Dit afhankelijk waarom het natuurlijk niet werkte....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.