TeamViewer nægter sikkerhedsbrud efter bruger mister 20.000 på PayPal-fjernstyring

3. juni 2016 kl. 11:596
TeamViewer-brugere beretter om omfattende misbrug af samarbejdsværktøjet, men selskabet nægter at være blevet hacket.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

PayPal-kontoer tømt midt om natten, uvedkommende i webmailen og bestillinger på Amazon og Ebay er nogle af de fænomener, som brugere af det populære TeamViewer-værktøj har rapporteret over de seneste dage.

TeamViewer nægter endnu, at der skulle være sket et brud på sikkerheden.

Ikke desto mindre har brugere som Doug i Idaho mistet en betydelig sum penge pga. fjernstyringsværktøjet, siger han til The Register.

»De tilsluttede sig klokken 05:00, gik ind i min Chrome og brugte min PayPal til at købe for omkring 3.000 dollars gavekort. Og ja, jeg havde to-faktor-autentifikation,« siger han til det britiske tech-medie.

Artiklen fortsætter efter annoncen

Reddit gløder i øjeblikket med frustrerede brugere af værktøjet. I morges skrev brugeren Phantomdrive, at han havde fanget sin computer i færd med at købe 10 x 100 dollars gavekort til iTunes. Andre brugere skriver lignende historier om computere, der har åbnet Amazon- eller Ebay-faner i Chrome-browseren og TeamViewer-konti med 50 nye kontakter.

I en meddelelse fra TeamViewer fastslår selskabet, at de ikke er ramt af et centralt sikkerhedsbrud. Selskabet blev onsdag ramt af et DDoS-angreb, men dette har ifølge selskabet intet at gøre med de oplevelser, der beskrives af brugere. I stedet foreslår selskabet, at problemer skyldes, at brugere ikke er gode til at passe på kodeord.

‘Skødeløs brug af konto-logins vedbliver med at være et nøgleproblem for alle internettjenester. Dette inkluderer især brug af samme kodeord på tværs af flere bruger-konti med forskellige internettjenester,’ skriver TeamViewer blandt andet.

Andre mulige forklaringer tæller malware, lyder det fra selskabet. I en mail til en bruger nævner TeamViewer desuden en kendt svindelstrategi, hvor bagmænd ringer til offeret, udgiver sig for at være Microsoft-support eller lignende for på den måde at få TeamViewer-adgang til computeren.

At misbruget skulle skyldes genbrug af passwords virker sandsynligt på sikkerhedsblogger Troy Hunt i forlængelse af større sikkerhedsbrud på sites som MySpace, LinkedIn og Tumblr. Forklaringen synes dog at passe dårligt med udsagn fra brugere om, at de har brugt to-faktor-autentificering og unikke kodeord, påpeger The Register.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
12. juni 2016 kl. 09:40

Jeg gemmer aldrig mine kreditkort oplysninger på computeren, eller hos en forretning. Jeg tager hellere besværet med at taste en gang til. PayPal har kortet, tilgengæld bruger jeg et helt unikt password til PayPal - og det password får browseren aldrig lov at gemme.

Jeg kan leve med at nogen hacker sig ind på min Version-2 konto, via min browser, men penge skal man passe på. Der er mange, som gerne vil gøre det let at handle, men det kan blive dyrt.

4
4. juni 2016 kl. 12:31

Den undersøgelse burde ikke tage lang tid, da Teamviewer logilen hos de forudrettede jo indeholder info om hvem som har tilgået teamviewer softwaren hos de forudrettede.

2
3. juni 2016 kl. 14:54

Den engelske artikel forkommer mangelfuld fordi Teamviewers to-faktor kun virker på klient-delen og ikke på serverdelen der jo ovenfor bliver "malket". Nu skal jeg dog lige tilføje at jeg ikke har den sidste nye udgave, men den næstsidste udgave.

Det som bliver beskrevet er serverdelen og der er der ikke krav om to-faktor. Offeret ovenfor har derfor enten installeret host-softwaren eller har sat sin klient software op til at tillade konstant adgang.

Mit gæt er, at han har malware på den "klient pc" som han normalt bruger til at tilgå sin "server" på og muligvis også genbruger password - fordi teamviewer adgang kun kræver at kun kender den 9 cifferet ID og password til serveradgangen.

1
3. juni 2016 kl. 14:04

"Forklaringen synes dog at passe dårligt med udsagn fra brugere om, at de har brugt to-faktor-autentificering og unikke kodeord, påpeger The Register."

Hvis man med to-faktor-autentificering mener at der skal bruges 2 forskellige imput. Som en SMS eller papkort til at godkende køb, salg eller andet.

Men vil jo meget nødig indrømme, at man har opført sig tåbeligt, især når resultatet kan være at man selv hænger på regningen. Ellers vil køb på kreditkort jo typisk være dækket ind.

Hvis jeg have 20.000 BC vil jeg dele dem ud på flere konti, og ikkke have dem på en PC tilkoblet intenetet. I sidste instans kunne man printe dem ud.

PS: Selv mere og mere glad over at det er mange årsiden, at jeg gik over til at bruge forskellige mail og password, til alle login. Noget som er særdeles meget nemmere når man har eget domain. Men med google kan man også komme langt, ved at oprettet flere mail konti som,

min.mail@gmail.com og her efter.

idioter.min.mail@gmail.comspam.min.mail@gmail.comebay.min.mail@gmail.comosv.