TeamViewer: groot aantal accounts gehackt
De afgelopen dagen is van een groot aantal TeamViewer-gebruikers het account gehackt, zo heeft het softwarebedrijf laten weten. Concrete aantallen worden echter niet genoemd. Al zo'n twee weken lang klagen tal van TeamViewer-gebruikers over gehackte accounts.
Daarbij wordt als oorzaak een hack van TeamViewer genoemd, maar het softwarebedrijf ontkent dit. Volgens TeamViewer ligt de oorzaak juist bij gebruikers die wachtwoorden hergebruiken. "Deze sterke toename [van gehackte accounts] ontstond nadat de laatste datalekken een aantal weken geleden in het nieuws verschenen. Alles hangt daarmee samen", zegt TeamViewer-woordvoerder Axel Schmidt in een interview met Ars Technica. Bij bijna alle gehackte accounts bleek dat de inloggegevens ook ergens anders werden gebruikt, aldus Schmidt.
Een andere reden dat accounts worden gehackt is dat gebruikers zwakke wachtwoorden gebruiken, zoals de naam van hun partner, kind of huisdier. Er gingen ook geruchten dat de twee-factor authenticatie van TeamViewer gecompromitteerd zou zijn, maar ook daarvoor is geen bewijs, laat Schmidt weten. Gebruikers die klagen zouden hun logbestanden niet opsturen, waardoor er volgens de woordvoerder geen onderzoek kan worden uitgevoerd. Vorige week kondigde TeamViewer twee nieuwe beveiligingsfuncties aan om accounts beter te beschermen.
het wachtwoord gelijk is aan partner, kind of huisdier. Dat zou een verklaring kunnen zijn voor een enkele gerichte
aanval, maar niet voor een massa van gehackte accounts.
Hergebruik van wachtwoorden kan een oorzaak zijn, maar in dat soort gevallen ligt de schuld mede bij degene die
voor accountnamen een e-mail adres accepteert of aanraadt. Dit werkt de mogelijkheid van misbruik aan de hand
van hergebruikte wachtwoorden in de hand.
Immers als je wel je wachtwoord hergebruikt maar de gebruikersnaam is anders, dan is er nog niet veel te hacken
als het geen gerichte aanval op een bepaalde gebruiker is.
http://fanste.nl/nieuw-contactverzoek.png
het wachtwoord gelijk is aan partner, kind of huisdier. Dat zou een verklaring kunnen zijn voor een enkele gerichte
aanval, maar niet voor een massa van gehackte accounts.
Hergebruik van wachtwoorden kan een oorzaak zijn, maar in dat soort gevallen ligt de schuld mede bij degene die
voor accountnamen een e-mail adres accepteert of aanraadt. Dit werkt de mogelijkheid van misbruik aan de hand
van hergebruikte wachtwoorden in de hand.
Immers als je wel je wachtwoord hergebruikt maar de gebruikersnaam is anders, dan is er nog niet veel te hacken
als het geen gerichte aanval op een bepaalde gebruiker is.
Ik denk dat er bedoeld wordt dat men voor vele websites waarop men een account heeft er gecheckt wordt of deze inloggegevens ook geldig zijn op andere websites. Stel: jij hebt op website "ABC" de gebruikersnaam "pietjepuk", en als wachtwoord "123456", en je hebt dit via een hack bij een onbeveiligde website weten te ontfrutselen, dan is de kans groot dat de gebruikersnaam "pietjepuk" in combinatie met het wachtwoord ook zorgt voor een inlog ergens anders. In dit geval dus TeamViewer.
Dit soort "wachtwoordgedrag" zie je vaak. Het is ook niet onlogisch, want je kunt niet verwachten dat men voor elke website zijn/haar wachtwoorden onthoudt. Is het onveilig als je dat doet? Ja! Maar wel begrijpelijk.
Maar ik denk dat TeamViewer op een dergelijke manier zoals hierboven beschreven ook slachtoffer is geworden. Maar... het hoeft niet zo te zijn. Ik zeg ook maar iets... :)
En de applicatie meteen bestempelen als "schijt" als het een keer niet werkt. Top man.
http://fanste.nl/nieuw-contactverzoek.png
ik heb inderdaad ook erg veel uitnodigingen ontvangen van onbekende teamviewer gebruikers
http://fanste.nl/nieuw-contactverzoek.png
ik heb inderdaad ook erg veel uitnodigingen ontvangen van onbekende teamviewer gebruikers
Hier het zelfde verhaal, support ticket gestuurd, deden alsof het niks was.
Ik denk dat er bedoeld wordt dat men voor vele websites waarop men een account heeft er gecheckt wordt of deze inloggegevens ook geldig zijn op andere websites. Stel: jij hebt op website "ABC" de gebruikersnaam "pietjepuk", en als wachtwoord "123456", en je hebt dit via een hack bij een onbeveiligde website weten te ontfrutselen, dan is de kans groot dat de gebruikersnaam "pietjepuk" in combinatie met het wachtwoord ook zorgt voor een inlog ergens anders. In dit geval dus TeamViewer.
In principe zou dat kunnen, maar de kans dat de ene pietjepuk de andere niet is die is erg groot.
Zeker met veel voorkomende namen.
Daarom is de praktijk dat men dit doet met usernamen van de vorm pietjepuk@hotmail.com of pietjepuk@gmail.com,
een e-mail adres dus.
Je hebt dan een "unieke usernaam" te pakken waarvan de kans veek groter is dat hetzelfde wachtwoord ook elders werkt.
Een belangrijke factor in de zelfde-password attack is daarom het misbruik van e-mail adres als usernaam zoals je dat
vaak tegenkomt. Als men dat niet doet op een site dan is de kans op dit soort aanvallen veel kleiner, en als men het
wel doet is men dus in feite nalatig in de beveiliging.
Of misschien was er wel iets anders mis?
Dit afhankelijk waarom het natuurlijk niet werkte....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.