<strong>POPULÆRT:</strong> Teamviewer har over 200 millioner brukere som bruker tjenesten for å fjernstyre over én millard maskiner. Nå blir mange konti misbrukt. Foto: TEAMVIEWER
POPULÆRT: Teamviewer har over 200 millioner brukere som bruker tjenesten for å fjernstyre over én millard maskiner. Nå blir mange konti misbrukt. Foto: TEAMVIEWERVis mer

Teamviewer-konti misbrukt

…men selskapet hevder selv at de ikke har blitt hacket.

De siste ukene har det vært flere store passordlekkasjer.

Over 160 millioner brukernavn/passord-kombinasjoner fra jobbnettverket LinkedIn, som ble stjålet allerede i 2012, har lekket ut på nettet. Det samme har 360 millioner MySpace-kontoer; det sosiale nettverket som hadde sin storhetstid før Facebook kom for fullt.

Og jommen finnes det ikke 65 millioner Tumblr-brukerkontoer til salgs også, selv om passordet der er hashet og saltet og ikke akkurat trivielt å kalkulere seg frem til.

Fra før finnes det blant annet 150 millioner Adobe-passord og 30 millioner brukerkonti fra utroskapsnettjenesten Ashley Madison, for å nevne noe.

LES OGSÅ: Slik sjekker du om din brukerkonto er i disse listene

Angriper TeamViewer


De siste dagene har mange brukere av fjernstyringstjenesten TeamViewer (se faktaboks) opplevd at uvedkommende har fjernstyrt deres datamaskin.

Inntrengerne har så brukt fjernstyringsmuligheten for å overføre penger via PayPal, kjøpt gavekort og lignende aktiviteter.

Selskapet hevder selv at de ikke har blitt hacket, men antyder at dette sannsynligvis er gjort fordi folk gjenbruker passord på tvers av nettsteder.

Sikkerhetsekspert rammet

Lederen for IBMs gruppe for trusselforskning, Nick Bradley, opplevde selv at en inntrenger prøvde å ta over maskinen hans mens han spilte. Han avsluttet Teamviewer-programmet og løp ned til neste maskin i huset, der inntrengeren var godt i gang allerede.

I blogginnlegget innrømmer han at dette sannsynligvis er relatert til at han har vært sløv med å bruke like passord flere steder. Så fort man er logget på Teamviewer kan man fjernstyre alle maskiner koblet til den aktuelle kontoen.

Har Teamviewer blitt hacket?

SJEKK SELV: På nettstedet Have I been pwned kan du sjekke om din epostadresse er med i de lekkede databasene. Vis mer


Som nevnt hevder Teamviewer selv at de ikke har blitt hacket, men at uvedkommende bruker innloggingsdetaljer fra andre datalekkasjer for å logge seg på som andre brukere.

Dog finnes det også Teamviewer-brukere som hevder å blitt utsatt for dette til tross for at de har aktivert tofaktorautentisering. Det er i så fall alvorlig, siden det burde ha vært umulig.

Tofaktorautentisering fungerer nemlig slik at man i tillegg til passord er nødt til å oppgi en engangskode dersom man bruker tjenesten fra en ny maskin, og denne koden blir generert hvert 30. sekund på mobiltelefonen; akkurat på samme måte som når du logger på med BankID eller mottar en SMS fra banken med engangskode når du vil logge på.

Teamviewer selv hevder imidlertid at denne løsningen ikke har blitt kompromittert.

I skrivende stund er nettstedet nede for telling.

Har du blitt angrepet via Teamviewer?

Hvis du har Teamviewer installert på en eller flere maskiner, og du har vært fraværende, er det selvsagt vanskelig å vite om uvedkommende har vært inne på maskinen din.

Cnet har en fin trinn-for-trinn-guide både for Windows, Mac og Linux som viser det hvordan du kan sjekke loggfilene for unormal aktivitet.

Ikke bruk det samme passordet

Dette er nok et eksempel på at du aldri bør bruke det samme passordet på flere nettjenester. Og du bør definitivt være på vakt når du leser at en tjeneste er blitt hacket og at du er nødt til å bytte passord.

Da er det ikke bare på den aktuelle tjenesten du bør bytte, men kanskje enda viktigere er at du bytter passordet på alle andre tjenester der du har brukt det samme passordet.

Særlig på tjenester som brukes for å fjernstyre hele maskinen din.

…men hvordan skal jeg huske alle passordene?

Det finnes mange løsninger på det å ha unike passord overalt. Selv bruker vi passordtjenesten Lastpass, som vi har skrevet en utførlig guide til tidligere.

I tillegg finnes det løsninger for å lage «passordoppskrifter», som Password Chef.

Vi har også diskutert andre varianter i denne artikkelen, som å bruke fri assosiering og heller lage passordsetninger for hver nettjeneste. Under ser du et humoristisk innslag der Edward Snowden gir tips til å lage gode passord:

Sørg også for å aktivere tofaktorautentisering der det er mulig, for eksempel ved å bruke Authy.

LES OGSÅ:
13 passordsynder du bør unngå
Nå lager Microsoft en liste med passord du ikke får bruke
Slik beskytter du dokumenter med passord