Množičen kramp uporabniških računov TeamViewer zahteva zagon zaupanja vrednih naprav in integritete podatkov

Teh
Massive Hack of TeamViewer User Accounts prompts launch of Trusted Devices and Data Integrity

Uporabniki TeamViewer - programske opreme za daljinsko upravljanje in spletno sodelovanje - poročajo, da so njihovi računi vloženi v napad, njihovi napadalci pa so prestregli računalniške račune. Nekateri so celo poročali, da so bili odplačniki gotovine, shranjeni na svojih PayPal in bančnih računih.

Nekatere od teh pritožb najdete na platformah za družbena omrežja, kot so Twitter in Reddit. Čeprav je velik del tega, so nepodprti trditve, da so hekerji ogrozili omrežje TeamViewerja.





Tudi nekateri varnostni strokovnjaki so bili med nekaterimi prizadetimi žrtvami. IBM-ov raziskovalec varnosti, Nick Bradley, je povedal, kako se je skoraj zasukal:

'Sredi moje igre se izgubim nadzor nad miško inTeamViewer se v spodnjem desnem kotu zaslona pojavi okno. Takoj, ko zavedam, kaj se dogaja, aplikacijo ubijem. Potem pa se mi zasije: Imam druge stroje, ki poganjajo TeamViewer!

Tečem navzdol, kjer še vedno deluje računalnik. Nizko in glej, prikaže se okno TeamViewer. Preden jo uspem ubiti, napadalec odpre okno brskalnika in poskusi iti na novo Spletna stran. Takoj, ko dosežem stroj, prekličem nadzor in zaprem aplikacijo. Takoj obiščem spletno mesto TeamViewer in spremenim geslo, hkrati pa omogočim dvofaktorsko preverjanje pristnosti. '



TeamViewer trdi, da je razširjen vpad v njihovo omrežje rezultat neprevidnih praks z gesli končnih uporabnikov. TeamViewer je dostop do gesel uporabnikov pripisal nedavnemu velikemu nizu 624 milijonov gesel, ki so bili v spletu javno objavljeni prejšnji mesec.

V izjava za javnost TeamViewer je napisal:Kot ste verjetno že slišali, so na priljubljenih platformah družbenih medijev in drugih ponudnikih spletnih storitev opazili največje kraje podatkov. Na žalost so poverilnice, ukradene v teh zunanjih kršitvah, uporabljene za dostop do računov TeamViewerja in drugih storitev.

Izkoristili so skupno uporabo istih podatkov o računu v več storitvah, da bi povzročili škodo.



TeamViewer je od takrat sprejel nove ukrepe za preprečevanje tako razširjenega kramp v njihovem omrežju. Uvedli so zaupanja vredne naprave in storitve integritete podatkov.

Storitev Trusted Devices bo zagotovila, da mora lastnik računa, preden nova naprava prvič dostopa do obstoječega računa TeamViewer, izrecno odobriti. To bo storjeno s pomočjo obvestila v aplikaciji, ki bo od uporabnika zahteval, da napravo odobri s klikom na povezavo, poslano na njihov e-poštni naslov.

Storitev integritete podatkov bo stalna storitev, ki spremlja dejavnosti vsakega računa TeamViewer. Določil bo „nenehno, če vaš račun TeamViewer kaže nenavadno vedenje (npr. dostop z nove lokacije), ki bi lahko nakazoval, da je ogrožen. Za varovanje integritete podatkov bo vaš račun TeamViewer označen za prisilno ponastavitev gesla.