PayPal-kontoer tømt midt om natten, uvedkommende i webmailen og bestillinger på Amazon og Ebay er nogle af de fænomener, som brugere af det populære TeamViewer-værktøj har rapporteret over de seneste dage.
TeamViewer nægter endnu, at der skulle være sket et brud på sikkerheden.
Ikke desto mindre har brugere som Doug i Idaho mistet en betydelig sum penge pga. fjernstyringsværktøjet, siger han til The Register.
»De tilsluttede sig klokken 05:00, gik ind i min Chrome og brugte min PayPal til at købe for omkring 3.000 dollars gavekort. Og ja, jeg havde to-faktor-autentifikation,« siger han til det britiske tech-medie.
Reddit gløder i øjeblikket med frustrerede brugere af værktøjet. I morges skrev brugeren Phantomdrive, at han havde fanget sin computer i færd med at købe 10 x 100 dollars gavekort til iTunes. Andre brugere skriver lignende historier om computere, der har åbnet Amazon- eller Ebay-faner i Chrome-browseren og TeamViewer-konti med 50 nye kontakter.
I en meddelelse fra TeamViewer fastslår selskabet, at de ikke er ramt af et centralt sikkerhedsbrud. Selskabet blev onsdag ramt af et DDoS-angreb, men dette har ifølge selskabet intet at gøre med de oplevelser, der beskrives af brugere. I stedet foreslår selskabet, at problemer skyldes, at brugere ikke er gode til at passe på kodeord.
‘Skødeløs brug af konto-logins vedbliver med at være et nøgleproblem for alle internettjenester. Dette inkluderer især brug af samme kodeord på tværs af flere bruger-konti med forskellige internettjenester,’ skriver TeamViewer blandt andet.
Andre mulige forklaringer tæller malware, lyder det fra selskabet. I en mail til en bruger nævner TeamViewer desuden en kendt svindelstrategi, hvor bagmænd ringer til offeret, udgiver sig for at være Microsoft-support eller lignende for på den måde at få TeamViewer-adgang til computeren.
At misbruget skulle skyldes genbrug af passwords virker sandsynligt på sikkerhedsblogger Troy Hunt i forlængelse af større sikkerhedsbrud på sites som MySpace, LinkedIn og Tumblr. Forklaringen synes dog at passe dårligt med udsagn fra brugere om, at de har brugt to-faktor-autentificering og unikke kodeord, påpeger The Register.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.