Massive Hack of TeamViewer User Accounts zorgt voor de lancering van Trusted Devices en Data Integrity

Massive Hack of TeamViewer User Accounts prompts launch of Trusted Devices and Data Integrity

TeamViewer - de software voor afstandsbediening en online samenwerking - gebruikers hebben gemeld dat hun accounts worden gehackt en aanvallers hun computeraccounts plunderen. Sommigen meldden zelfs dat hun geld was afgevoerd op hun PayPal- en bankrekeningen.

Sommige van deze klachten zijn te vinden op sociale netwerkplatforms zoals Twitter en Reddit. Hoewel veel ervan niet-ondersteunde beweringen zijn dat hackers het TeamViewer-netwerk hebben aangetast.





Zelfs beveiligingsexperts behoorden tot enkele van de getroffen slachtoffers. Nick Bradley, een beveiligingsonderzoeker van IBM, vertelde hoe hij bijna werd gehackt:

“Tijdens mijn gamesessie verlies ik de controle over mijn muis en de muisTeamViewer venster verschijnt in de rechterbenedenhoek van mijn scherm. Zodra ik me realiseer wat er gebeurt, stop ik de applicatie. Dan dringt het tot me door: ik heb andere machines waarop TeamViewer draait!

Ik ren naar beneden waar nog een andere computer draait. Laag en zie, het TeamViewer-venster verschijnt. Voordat ik het kan doden, opent de aanvaller een browservenster en probeert hij naar een nieuw te gaan webpagina. Zodra ik de machine bereik, trek ik de controle in en sluit ik de app. Ik ga meteen naar de TeamViewer-website en wijzig mijn wachtwoord terwijl ik ook tweefactorauthenticatie inschakel. ”



TeamViewer handhaaft de wijdverspreide hack in hun netwerk als gevolg van de onzorgvuldige wachtwoorden van eindgebruikers. TeamViewer schreef de toegang tot de wachtwoorden van gebruikers toe aan de recente grote groep van 624 miljoen wachtwoorden die vorige maand online werden gepubliceerd.

In een persbericht TeamViewer schrijft: “Zoals u waarschijnlijk heeft gehoord, zijn er op ongekende schaal grootschalige datadiefstallen geweest op populaire socialemediaplatforms en andere webserviceproviders. Helaas zijn de in deze externe inbreuken gestolen inloggegevens gebruikt om toegang te krijgen tot TeamViewer-accounts en tot andere services.

Ze hebben geprofiteerd van het gemeenschappelijke gebruik van dezelfde accountinformatie in meerdere services om schade te veroorzaken.'



TeamViewer heeft sindsdien nieuwe maatregelen bedacht om een ​​dergelijke wijdverspreide hack op hun netwerk te voorkomen. Ze hebben Trusted Devices en Data Integrity-services gelanceerd.

De Trusted Devices-service zorgt ervoor dat, voordat een nieuw apparaat voor de eerste keer toegang krijgt tot een bestaand TeamViewer-account, het expliciet moet worden geautoriseerd door de accounthouder. Dat gebeurt via een in-app-melding die de gebruiker zal vragen om het apparaat goed te keuren door op een link naar zijn e-mailadres te klikken.

Data Integrity-service zal een continue service zijn die de activiteiten van elk TeamViewer-account controleert. Het zal bepalen 'continu als uw TeamViewer-account ongebruikelijk gedrag vertoont (bijv. toegang vanaf een nieuwe locatie), wat zou kunnen suggereren dat het is gehackt. Om uw gegevensintegriteit te beschermen, wordt uw TeamViewer-account gemarkeerd voor een gedwongen wachtwoordreset.'