Масовий злом облікових записів користувачів TeamViewer вимагає запуску надійних пристроїв та цілісності даних

Спробуйте Наш Інструмент Для Усунення Проблем

Massive Hack of TeamViewer User Accounts prompts launch of Trusted Devices and Data Integrity

TeamViewer - програмне забезпечення для дистанційного керування та онлайн-співпраці - користувачі повідомляють, що їхні акаунти підлягають хакерству, а зловмисники вишукують свої облікові записи. Деякі навіть повідомили, що вони збиті з готівки, що зберігається на їхніх PayPal та банківських рахунках.

Деякі з цих скарг можна знайти на таких платформах соціальних мереж Twitter і Reddit . Незважаючи на те, що це багато, це непідтримувані твердження, що хакери порушили мережу TeamViewer.

Навіть експерти з безпеки були серед деяких постраждалих. Дослідник безпеки IBM Нік Бредлі розповів, як його майже зламали:

'У середині свого ігрового сеансу я втрачаю контроль над своєю мишкою та TeamViewer у нижньому правому куті мого екрана з'являється вікно. Як тільки я зрозумію, що відбувається, я вбиваю додаток. Тоді на мене світає: у мене інші машини, які працюють TeamViewer!

Я біжу вниз, де інший комп'ютер все ще працює і працює. Низький і ось, з'являється вікно TeamViewer. Перш ніж я зможу його вбити, зловмисник відкриває вікно браузера і намагається перейти до нового веб-сторінка. Як тільки я дістаюсь до машини, я відкликаю контроль і закриваю додаток. Я негайно переходжу на веб-сайт TeamViewer і змінюю свій пароль, в той же час дозволяючи двофакторну автентифікацію.

TeamViewer стверджує, що широко розповсюджений злом у їхній мережі є результатом необережної практики кінцевих користувачів. TeamViewer приписував доступ до паролів користувачів останнім великим набором 624 мільйонів паролів, оприлюднених в Інтернеті минулого місяця.

В прес-реліз TeamViewer написав: ' Як ви, напевно, чули, на популярних платформах соціальних медіа та інших постачальників веб-служб трапляються безпрецедентні масштабні крадіжки даних. На жаль, дані, викрадені в цих зовнішніх порушеннях, використовувались для доступу до облікових записів TeamViewer, а також до інших служб.

Вони скористалися загальним використанням одних і тих же даних облікового запису в багатьох службах, щоб нанести шкоду. '

З тих пір TeamViewer придумав нові заходи для запобігання такому широко розповсюдженому хаку в їхній мережі. Вони запустили довірені пристрої та послуги цілісності даних.

Служба довірених пристроїв гарантує, що перш ніж новий пристрій матиме доступ до існуючого облікового запису TeamViewer, він повинен бути чітко авторизований власником облікового запису. Це буде зроблено через повідомлення в додатку, яке попросить користувача схвалити пристрій, натиснувши на посилання, надіслане на його електронну адресу.

Послуга «Цілісність даних» - це безперервний сервіс, що відстежує діяльність кожного облікового запису TeamViewer. Це визначить ' постійно, якщо ваш обліковий запис TeamViewer демонструє незвичну поведінку (наприклад, доступ з нового місця розташування), що може припустити, що воно порушено. Щоб захистити цілісність даних, ваш обліковий запис TeamViewer буде позначений для примусового скидання пароля. '