Brugere af TeamViewer har oplevet at få drænet PayPal og bankkonti. Teamviewer bekræfter at en markant antal brugere er hacket.
TeamViewer er en populær software til midlertidig – eller permanent – fjernadgang til computere. Her den seneste uge har tjenesten været under beskydning fra brugere, der oplever at deres Teamviewer-konto er blevet hacket.
Hidtil har Teamviewer ikke kunne finde noget datalæk hos dem, men de bekræfter overfor Ars Technica at et markant antal af deres brugere har fået deres konti hacket.
Kriminelle har brugt login-informationerne til at fjernstyre computere, hvor de blandt andet har skaffet sig adgang til at lænse brugernes bankkonti og overført penge via PayPal betalingsløsning.
TeamViewer mener ikke at de er blevet hacket, men at deres brugere er blevet ofre for andre hacks som dem på LinkedIn og Adobe, og i de tilfælde hvor brugerne har anvendt samme kodeord på tværs af tjenesterne, der har de kriminelle kunne bruge de informationer til også at åbne TeamViewer-forbindelser.
Det bør understreges at mange bruger TeamViewer med midlertidigt login+pinkode, som programmet autogenererer når det startes. Det er ikke denne type fjernadgange der er kompromiteret, men derimod dem hvor Teamviewer server er permanent installeret og åben for login via et fast brugernavn+kodeord.
TeamViewer oplyser også overfor Ars Technica at ingen af de kompromiterede brugerkonti har benyttet to-faktor validering for ekstra sikkerhed.