Vorige week doken her en der verhalen op over 'gehackte' TeamViewer-accounts en Reddit heeft zulke meldingen verzameld in deze thread. Daarnaast gingen Redditors op zoek naar wat er nu precies aan de hand is en uit dat onderzoek blijkt dat bij overgenomen accounts 2FA niet is ingeschakeld. Verhalen dat TeamViewer zelf zou zijn gehackt, konden niet worden bevestigd.

Gerecyclede accounts

TeamViewer meldde in mei dat accounts worden overgenomen met legitieme credentials en dat er van een hack geen sprake is. Het bedrijf vermoedt dat dit gaat om gerecyclede gebruikersnamen en wachtwoorden, bijvoorbeeld credentials die onlangs opdoken in de 167 miljoen accounts grote LinkedIn-database.

De afgelopen weken verschenen er diverse grote wachtwoorddatabases online. Enkele slachtoffers van TeamViewer-kaping geven op Reddit aan dat hun accounts opduiken in databases van Adobe, LinkedIn of MySpace.

Beter beschermen

In een nieuwe verklaring geeft TeamViewer nu aan dat gebruikers hun accounts beter zouden kunnen beschermen door unieke wachtwoorden te gebruiken, 2FA in te schakelen en antimalware-software of andere beveiligingsmiddelen te gebruiken.