Waarschuwing: Teamviewer mogelijk gehacked

[VuurVosje]

Gebruikers klagen over diefstal via TeamViewer-software

Verschillende gebruikers op Reddit en Twitter melden dat zij via TeamViewer-software slachtoffer zijn geworden van diefstal. In veel gevallen werd op afstand geld van online betalingsdiensten, zoals PayPal, gestolen. TeamViewer ontkent dat er sprake is van een datalek.

TeamViewer logo (75 pix)De verschillende meldingen op sociale media begonnen enkele dagen geleden en vertonen vaak hetzelfde patroon, zo schrijft The Register. Zo zijn de TeamViewer-webaccounts van verschillende gebruikers ingezet om de computer op afstand te besturen en zo toegang te krijgen tot PayPal en e-mail, waarna via onder andere Amazon cadeaukaarten en andere producten zijn aangeschaft. Ook gebruikers met tweetrapsauthenticatie en degelijke wachtwoorden voor hun TeamViewer-account zijn slachtoffer geworden.

Daarnaast was de TeamViewer-dienst woensdag enkele uren onbereikbaar, een woordvoerder van het Duitse bedrijf laat tegenover The Register weten dat dit het gevolg was van een ddos-aanval. Het bedrijf wijst ook de geruchten over een mogelijk datalek terug in een statement met een datum die een week in het verleden ligt. Daarin stelt TeamViewer dat er mogelijkerwijs sprake is van malware, die de software installeert via een update van Flash.

In een andere mededeling meldt het bedrijf dat gebruikers slachtoffer van diefstal kunnen zijn geworden omdat zij dezelfde wachtwoorden voor verschillende diensten gebruiken. Beveiligingsonderzoeker Troy Hunt acht dit een reële mogelijkheid, gelet op het grote aantal onlangs aan het licht gekomen datalekken bij onder andere LinkedIn en Tumblr.

The Register meldt echter dat er gebruikers zijn die claimen een uniek wachtwoord voor TeamViewer te hebben gebruikt en geen malware op hun systeem te hebben, en alsnog via de software bestolen zijn.

Bron:
https://tweakers.net/nieuws/112011/gebruikers-klagen-over-diefstal-via-teamviewer-software.html

Lees vooral ook de reacties op Tweakers.

[jvecht]

Hoi Vuurvosje,

Dat geeft toch heel erg te denken, ook al omdat aangegeven wordt dat ook gebruikers met tweetrapsauthenticatie en gebruikers met serieuze wachtwoorden onder de slachtoffers zijn.

Ik had het bericht al in de pers gelezen, maar dat het zo'n zware kwestie was begrijp ik nu pas. Ik heb me wel eens serieus in deze software verdiept, maar gelukkig nooit echt gebruikt.

Heb jij trouwens ergens gezien dat er ook Linux gebruikers onder de getroffenen zaten?

groet,

Just

[testcees]

Heb jij trouwens ergens gezien dat er ook Linux gebruikers onder de getroffenen zaten?

Als het wachtwoord bekend is maakt het besturingssysteem niet uit.
Trouwens, Teamviewer voor Linux is dezelfde versie als voor Windows en werkt op Linux met behulp van wine.

[Roel1963]

Teamviewer voor Linux is dezelfde versie als voor Windows en werkt op Linux met behulp van wine.

Volgens mij staat hier de deb voor Debian/Ubuntu: https://www.teamviewer.com/nl/download/linux/

[VuurVosje]

Volgens mij maakt dat niet uit: als je via Teamviewer zelf de deur openzet is zelfs Linux niet veilig. Het is geen malware; ze zoeken vooral naar betalingsgegevens op je PC.
De essentie is dat je zelf 'een enkele bekende' toegang/controle geeft tot je PC via Teamviewer. Maar als vervolgens Teamviewer gehacked wordt, ligt die toegang voor iedereen op straat. Kortom, met dit soort diensten is voorzicht geboden.

 

Heb jij trouwens ergens gezien dat er ook Linux gebruikers onder de getroffenen zaten?

[jvecht]

Heb jij trouwens ergens gezien dat er ook Linux gebruikers onder de getroffenen zaten?

Als het wachtwoord bekend is maakt het besturingssysteem niet uit.
Trouwens, Teamviewer voor Linux is dezelfde versie als voor Windows en werkt op Linux met behulp van wine.

Testcees,

Dat is toch helemaal mijn vraag niet?

Enne, ingaande op jouw opmerkingen: in de rol van hulpverlener binnen Teamviewer heb je toch niet automatisch root-rechten (binnen Linux). Volgens mij heb je niet eens automatisch het gebruikerswachtwoord. Ik heb het niet geprobeerd (ik kijk nu wel even uit), maar weer volgens mij kan niemand via Linux met Teamviewer iets uitrichten buiten het gebruikersaccount zonder medewerking van de gebruiker zelf.

Maar die situatie is ergens gelijk aan een die met een telefonisch contact of een slimme vent aan de deur met een babbeltruc. Als je gewoon je wachtwoord geeft houdt het op.  Dat kan je Teamviewer niet kwalijk nemen al is er hier natuurlijk wel degelijk wat aan de hand.

Ik heb het idee dat dit hele verhaal gericht is op gebruikers van een ander, heel erg veel gebruikt, computersysteem met bepaalde tekortkomingen.

groet,

Just

[MKe]

Just, als jij je wachtwoorden opslaat op je computer heb je al een probleem. Bijvoorbeeld inloggegevens van je bank creditcard site opslaat in Firefox, daar kan iedereen bij de gegevens met je useraccount.

Maar hoe ernstig is dit probleem voor de casual user? Is er ook een gevaar als je TeamViewer af-en-to aan zet? Je moet toch altijd bevestigen dat de andere user mag inloggen, houdt dat de boel niet buiten de deur?

En hoe zeker is het dat dit een probleem van TeamViewer is? Ik zie nu alleen maar een aantal mensen die roepen dat ze slachtoffer zijn geworden, maar niet hoe en waarom en al helemaal geen bewijs dat dit door TeamViewer komt. Ik ben gewoon kritisch. Ik zie wel vaker van dit soort uitroepen van gebruikers.

[Frederik]

...volgens mij kan niemand via Linux met Teamviewer iets uitrichten buiten het gebruikersaccount zonder medewerking van de gebruiker zelf.

Ik weet niet anders en heb uitsluitend de ervaring met TeamViewer dat het overnemen van een PC alleen en uitsluitend kan wanneer 'de andere kant' een door TeamViewer gegenereerd wachtwoord opgeeft en met een fout wachtwoord je met geen mogelijkheid een PC kan overnemen. In die zin vind ik TeamViewer een verantwoord programma om te gebruiken. En mocht dat door een hack wel lukken dan is het nog de vraag hoe je dan vervolgens bij een PayPal account binnenkomt al dan niet met tweetraps verificatie.
Ik lees dit bericht behoorlijk sceptisch.

[testcees]

De meldingen zijn van gebruikers met een Teamviewer account om op afstand toegang te krijgen tot een computer, niet over het op afroep verlenen van hulp via Teamviewer.

Voor toegang tot Paypal (of andere sites waarvan het wachtwoord is opgeslagen in de browser) zal geen root nodig zijn.

Volgens mij staat hier de deb voor Debian/Ubuntu

De deb installeert een Windows programma voor Teamviewer en een eigen versie van wine.

[Paul Matthijsse]

Just, als jij je wachtwoorden opslaat op je computer heb je al een probleem. Bijvoorbeeld inloggegevens van je bank creditcard site opslaag in Firefox, daar kan iedereen bij met je useraccount.

Hallo, wil je dit graag even demonstreren voor mij? En ook zeggen hoe je aan mijn user acccount bent gekomen? Dank u.

Doet mij denken aan die hijgerige artikelen in de Volkskrant die roepen dat je online betalingssysteem helemaal doorgehackt is, want een aanvaller die je rekeningnummer kent en die je inloggegevens kent en die je wachtwoord kent en die je creditcard voor z'n neus heeft en die je pincode kent en die je TAN-code's voor zich heeft liggen en die een kopie van je paspoort heeft en die nog-zo-het-1-en-ander zomaar 10 euro van je rekening naar een goed doel zou kunnen overmaken, ja, ammehoela.

Aan vragensteller MKe. Wie heeft mijn useraccount en wie kan dat krijgen/achterhalen/ontvreemden? Sterker nog, wat is mijn useraccount precies?

[Pjotr]

Sterker nog, wat is mijn useraccount precies?

Het is: /home/paul
 

[MKe]

Just, als jij je wachtwoorden opslaat op je computer heb je al een probleem. Bijvoorbeeld inloggegevens van je bank creditcard site opslaag in Firefox, daar kan iedereen bij met je useraccount.

Hallo, wil je dit graag even demonstreren voor mij? En ook zeggen hoe je aan mijn user acccount bent gekomen? Dank u.

Doet mij denken aan die hijgerige artikelen in de Volkskrant die roepen dat je online betalingssysteem helemaal doorgehackt is, want een aanvaller die je rekeningnummer kent en die je inloggegevens kent en die je wachtwoord kent en die je creditcard voor z'n neus heeft en die je pincode kent en die je TAN-code's voor zich heeft liggen en die een kopie van je paspoort heeft en die nog-zo-het-1-en-ander zomaar 10 euro van je rekening naar een goed doel zou kunnen overmaken, ja, ammehoela.

Aan vragensteller MKe. Wie heeft mijn useraccount en wie kan dat krijgen/achterhalen/ontvreemden? Sterker nog, wat is mijn useraccount precies?

Bedankt voor de sarcastische toon. Komt de discussie zeer ten goede. Ik begrijp uit je reaktie dat je of niet alles gelezen hebt of dat het je niets kan schelen als iemand op je computer inlogged als jouw user.

Maar als je enigszins opgelet had, dan had je gelezen dat mensen dus gehacked worden via teamviewer, waardoor iemand met hun rechten op die computer werkt alsof het hun eigen computer is. Alles wat in de home is opgeslagen is voor hen beschikbaar, dus ook inlog credentials die door de browser zijn opgeslagen. Je hoeft alleen maar de browser te starten. Overigens sloeg chrome tot voor kort al die gegevens in plain tekst op, ik weet niet hoe dat nu is. Als je verder opgelet had, dan had je gelezen dat bij veel mensen o.a. hun paypal account was gekraakt, al dan niet via de credentials in chrome en dat er geldbedragen waren overgemaakt. Bij mijn bank kun je de betalingsgegevens zien via alleen een username en een wachtwoord. Hetzelfde geldt voor creditcard gegevens. Lijkt me toch niet de bedoeling. Maar jij vind dat waarschijnlijk niet erg, ds dan is dit niet voor jou van toepassing en kun je het verder vergeten.

[jvecht]

Just, als jij je wachtwoorden opslaat op je computer heb je al een probleem. Bijvoorbeeld inloggegevens van je bank creditcard site opslaat in Firefox, daar kan iedereen bij de gegevens met je useraccount.

Ja, dat is wel zo. Daar heb ik nu dan maar eens een hoofdwachtwoord op gezet, want van al die wachtwoorden word ik ergens niet goed. Ja, zul je zeggen, pak dan zo'n wachtwoordmanager. Nou nee. Enne, was daar laatst ook niet eentje van gehackt? Zat nog in de repro ook!

Maar in zijn algemeenheid wordt hier van verschillende kanten ook aangegeven: wat is er nou werkelijk gebeurd? In hoeverre wordt hier een verhaal zwaar opgeklopt? Want bij een PayPal account zou je nog wel kunnen, maar bij een beetje bank echt niet. Daar zit nog een apparaatje tussen. En op een PayPal staat meestal echt geen fors saldo, nietwaar? Credit cards weet ik niet zo, maar nemen die lui niet gelijk zelf actie?

groet,

Just

[Paul Matthijsse]

Ik begrijp uit je reaktie dat je of niet alles gelezen hebt

Klopt. Nu wel (niet alles want die discussie is wel erg lang). Idd. zijn er mensen gehackt ja. Volgens mij is het nog steeds niet duidelijk of dat idd. door TV komt of dat er malware-infecties hebben plaatsgevonden. Ik gebruik TV niet maar zou het programma tijdelijk even de-installeren.

Afgezien daarvan, ik begrijp niet waarom mensen alles wat met bank en geld te maken heeft - wachtwoorden vooral - opslaan in een browsercache. Volgens mij kun je ervoor kiezen om dat niet te laten doen, in FF althans.

[MKe]

Ja, dat was mijn vraag ook. Hoe mensen het zo zeker weten dat het aan teamviewer ligt. Ik ben ook nog niet overtuigd. Er stonden zelfs meldingen dat hun PayPal account was gebruikt terwijl ze een 2 traps authenticatie daarvoor aan hebben staan. Dat riekt meer naar een probleem met PayPal.

Een idd moeten mensen voorzichtiger zijn met het opslaan van credentials in hun browser. De grootste veiligheidslek bij elk systeem zit toch tussen beeldscherm en de bureaustoel.

[Paul Matthijsse]

Toevallig kreeg ik net deze tip van mijn bank onder ogen:

Tip 3: Sla uw wachtwoord nooit automatisch op
Sommige browsers en online programma’s bieden u de mogelijkheid om uw wachtwoord automatisch op te slaan. We raden u af dit te doen voor internetbankieren. Het invullen van uw wachtwoord is een belangrijke controlestap om u te identificeren als eigenaar van uw rekening.

Wie dat wel doet, neemt een zeker risico dat soms tot problemen kan leiden, zoals in deze draad.

[steef76]

En misschien nog een tip:

Koppel paypal niet aan uw bankrekening, maar stort er via ideal alleen geld op als u paypal nodig heeft.