Har Teamviewer hackats? Mängder av konton och miljoner kronor har stulits

Vad har hänt? 

Den senaste veckan har en storm blåst upp kring fjärrstyrningsprogrammet Teamviewer. Otaliga användare har rapporterat att deras konton hackats, men företaget skyller ifrån sig.

Exakt hur många konton som utsatts för intrång är oklart, bara på Reddit och andra sociala medier berättar hundratals personer hur de drabbats. Teamviewer själva säger till The Register att det rör sig om ett "signifikant" antal konton, men en väldigt liten andel av den totala användarbasen.

De första rapporterna om hackade Teamviewer-konton kom redan i december, men de har intensifierats den senaste månaden, skriver Ars Technica. 

Varför är det så allvarligt? 

Jämfört med många dataintrång får ett hackat Teamviewer-konto oerhört tydliga konsekvenser: om du kommer över någons inloggning kan du fjärrstyra alla datorer den personen har behörighet till.

De hackare som ligger bakom vågen av intrång har utnyttjat behörigheterna till att tömma offrens konton. Många har exempelvis sina Paypal-uppgifter sparade i webbläsaren, och då kan boven enkelt gå in och köpa presentkort eller varor tills pengarna tar slut. Många Teamviewer-användare vittnar om att de blivit av med tusentals dollar.

Läs också: Mängder av säkerhetshål i Android – nu ska de tätas

"Jag tog dem på bar gärning, men då hade de redan handlat grejer i tre timmar. De köpte spelkrediter till Runescape och andra spel med mitt Paypal (för runt 1 000 dollar)", skriver en Reddit-användare.

Andra användare rapporterar om köp på Amazon, mejlkonton som tömts på innehållet och virus som installerats på datorn. 

Vad beror intrången på? 

Orsaken är fortfarande okänd, men Teamviewer skyller på användarna själva.

De senaste veckorna har enorma databaser med lösenord från sajter som Linkedin, Myspace och Tumblr läckt ut på nätet. Teamviewer menar att intrången beror på att många av deras användare haft samma inloggningsuppgifter hos dem, som hos de hackade företagen. Därmed har de blivit enkla måltavlor.

"Som ni förmodligen hört har det skett datastölder så stora att de saknar motstycke från populära sociala medier-plattformar och andra webbtjänster. Olyckligtvis har uppgifter som stulits i dessa externa intrång använts för att få åtkomst till Teamviewer-konton", skriver företaget.

Till Ars Technica säger Teamviewers talesperson Alex Schmidt att det också finns drabbade som använt väldigt enkla lösenord – namnet på sina barn eller på sin partner – och att de ofta saknar antivirusprogram och andra skydd.

Finns det en sårbarhet i Teamviewer?

Företaget hävdar bestämt att så inte är fallet, men många är skeptiska. Inte minst eftersom ett fåtal av de användare som drabbats uppger att de haft en tvåfaktorsinloggning där du utöver lösenordet behöver scanna en qr-kod med din mobiltelefon för att få logga in på ditt konto. Något som rimligtvis borde hindra intrången.

Teamviewers talesperson Axel Schmidt säger dock till Ars Technica att de gått igenom alla anmälningar och att det "inte finns några entydiga bevis" på att tvåstegsinloggningen knäckts.

En ddos-attack som sänkte Teamviewers servrar under flera timmar den första juni, precis som nyheten om dataintrången började spridas, har också gett upphovs till spekulationer. Men inget tyder i dagsläget på att det ska ha skett något dataintrång hos företaget i samband med attacken.

Läs också: Nytt supervirus på gång? Mystisk Stuxnet-kopia attackerar industrisystem

Vad gör Teamviewer? 

Efter kritikstormen har Teamviewer släppt ett par nya funktioner för att höja säkerheten på sitt konto. "Trusted Devices" som innebär att varje gång du loggar in från en ny dator måste du ange en aktiveringskod som skickas till din mejl, och "Data Integrity" som återställer ditt lösenord om Teamviewer upptäcker några "tecken på avvikande beteende". 

Vad kan du göra? 

Först bör du se över om du drabbats. Det kan du göra genom att kolla din loggfil i Teamviewer och se om det finns inloggningar från märkliga ip-adresser. De flesta av de rapporterade intrången ska ha skett från asiatiska länder.

Om Teamviewers analyser stämmer ska det räcka mer än väl med ett nytt lösenord – framförallt om du drabbats av någon av den senaste tidens databasläckor – och att slå på tvåfaktorsinloggning för att skydda ditt konto.