PayPal- en bankrekeningen van talloze gebruikers zouden zijn leeggeroofd via de software. Maar hoe?
TeamViewer is natuurlijk bij uitstek geschikt om te gamen, je PC te bedienen op afstand, samen te werken aan een project. De laatste maand blijken snoodaards echter ook ontdekt te hebben dat je er rekeningen mee kunt plunderen, wat op grote schaal lijkt te gebeuren, getuige een stel tweets en posts op Reddit. Gebruikers rapporteren dat hun computers midden in een game-sessie worden overgenomen en dat er websites worden geopend. Maar momenteel weet niemand precies hoe dit kan.
De gebruikers wijzen uiteraard met de vinger naar TeamViewer, met claims dat daar een grote hack zou hebben plaatsgevonden. Het gekke is dat TeamViewer zelf doet alsof het hen niets aangaat. De software-bouwer claimt simpelweg dat mensen roekeloos met hun wachtwoord zouden omgaan.
Echt onzinnig is die verdediging niet. De laatste maanden zijn er namelijk ongekende hoeveelheden wachtwoorden in handen van criminelen terechtgekomen en gebruikers hebben nu eenmaal de neiging hetzelfde wachtwoord voor meerdere sites te gebruiken. Logisch dus dat men gaat kijken of er hier en daar zo ook een TeamViewer-accountje kan worden gekraakt – en vervolgens die van PayPal.
Tegelijkertijd worden er wel maatregelen getroffen, waarvan het moeilijk te begrijpen is dat ze niet al eerder genomen zijn. Zo is er een Trusted-devices-optie toegevoegd, waarmee ieder apparaat dat inlogt op je account eerst als bekend moet zijn aangemerkt. De tweede maatregel krijgt de naam Data Integrity, en wordt een systeem dat een hack automatisch zou moeten detecteren.
Maak dus gebruik van tweestaps-authenticatie, de trusted-devices-optie én verander je wachtwoord als je teamviewer gebruikt.
