TeamViewer nægter sikkerhedsbrud efter bruger mister 20.000 på PayPal-fjernstyring

Illustration: Virrage Images/Bigstock
TeamViewer-brugere beretter om omfattende misbrug af samarbejdsværktøjet, men selskabet nægter at være blevet hacket.

PayPal-kontoer tømt midt om natten, uvedkommende i webmailen og bestillinger på Amazon og Ebay er nogle af de fænomener, som brugere af det populære TeamViewer-værktøj har rapporteret over de seneste dage.

TeamViewer nægter endnu, at der skulle være sket et brud på sikkerheden.

Ikke desto mindre har brugere som Doug i Idaho mistet en betydelig sum penge pga. fjernstyringsværktøjet, siger han til The Register.

Læs også: Tumblr-datalæk indeholder 65 millioner kodeord

»De tilsluttede sig klokken 05:00, gik ind i min Chrome og brugte min PayPal til at købe for omkring 3.000 dollars gavekort. Og ja, jeg havde to-faktor-autentifikation,« siger han til det britiske tech-medie.

Reddit gløder i øjeblikket med frustrerede brugere af værktøjet. I morges skrev brugeren Phantomdrive, at han havde fanget sin computer i færd med at købe 10 x 100 dollars gavekort til iTunes. Andre brugere skriver lignende historier om computere, der har åbnet Amazon- eller Ebay-faner i Chrome-browseren og TeamViewer-konti med 50 nye kontakter.

Læs også: LinkedIn-hack afslører: Vi er vildt dårlige til kodeord!

I en meddelelse fra TeamViewer fastslår selskabet, at de ikke er ramt af et centralt sikkerhedsbrud. Selskabet blev onsdag ramt af et DDoS-angreb, men dette har ifølge selskabet intet at gøre med de oplevelser, der beskrives af brugere. I stedet foreslår selskabet, at problemer skyldes, at brugere ikke er gode til at passe på kodeord.

‘Skødeløs brug af konto-logins vedbliver med at være et nøgleproblem for alle internettjenester. Dette inkluderer især brug af samme kodeord på tværs af flere bruger-konti med forskellige internettjenester,’ skriver TeamViewer blandt andet.

Læs også: 427 millioner dårligt krypterede kodeord fra Myspace.com sat til salg

Andre mulige forklaringer tæller malware, lyder det fra selskabet. I en mail til en bruger nævner TeamViewer desuden en kendt svindelstrategi, hvor bagmænd ringer til offeret, udgiver sig for at være Microsoft-support eller lignende for på den måde at få TeamViewer-adgang til computeren.

At misbruget skulle skyldes genbrug af passwords virker sandsynligt på sikkerhedsblogger Troy Hunt i forlængelse af større sikkerhedsbrud på sites som MySpace, LinkedIn og Tumblr. Forklaringen synes dog at passe dårligt med udsagn fra brugere om, at de har brugt to-faktor-autentificering og unikke kodeord, påpeger The Register.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Bent Jensen

"Forklaringen synes dog at passe dårligt med udsagn fra brugere om, at de har brugt to-faktor-autentificering og unikke kodeord, påpeger The Register."

Hvis man med to-faktor-autentificering mener at der skal bruges 2 forskellige imput. Som en SMS eller papkort til at godkende køb, salg eller andet.

Men vil jo meget nødig indrømme, at man har opført sig tåbeligt, især når resultatet kan være at man selv hænger på regningen. Ellers vil køb på kreditkort jo typisk være dækket ind.

Hvis jeg have 20.000 BC vil jeg dele dem ud på flere konti, og ikkke have dem på en PC tilkoblet intenetet. I sidste instans kunne man printe dem ud.

PS: Selv mere og mere glad over at det er mange årsiden, at jeg gik over til at bruge forskellige mail og password, til alle login. Noget som er særdeles meget nemmere når man har eget domain. Men med google kan man også komme langt, ved at oprettet flere mail konti som,

min.mail@gmail.com og her efter.

idioter.min.mail@gmail.com spam.min.mail@gmail.com ebay.min.mail@gmail.com osv.

  • 1
  • 4
#2 René Nielsen

Den engelske artikel forkommer mangelfuld fordi Teamviewers to-faktor kun virker på klient-delen og ikke på serverdelen der jo ovenfor bliver "malket". Nu skal jeg dog lige tilføje at jeg ikke har den sidste nye udgave, men den næstsidste udgave.

Det som bliver beskrevet er serverdelen og der er der ikke krav om to-faktor. Offeret ovenfor har derfor enten installeret host-softwaren eller har sat sin klient software op til at tillade konstant adgang.

Mit gæt er, at han har malware på den "klient pc" som han normalt bruger til at tilgå sin "server" på og muligvis også genbruger password - fordi teamviewer adgang kun kræver at kun kender den 9 cifferet ID og password til serveradgangen.

  • 0
  • 0
#6 Kjeld Flarup Christensen

Jeg gemmer aldrig mine kreditkort oplysninger på computeren, eller hos en forretning. Jeg tager hellere besværet med at taste en gang til. PayPal har kortet, tilgengæld bruger jeg et helt unikt password til PayPal - og det password får browseren aldrig lov at gemme.

Jeg kan leve med at nogen hacker sig ind på min Version-2 konto, via min browser, men penge skal man passe på. Der er mange, som gerne vil gøre det let at handle, men det kan blive dyrt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere