Masinis „TeamViewer“ vartotojų paskyrų nulaužimas skatina paleisti patikimus įrenginius ir duomenų vientisumą

Massive Hack of TeamViewer User Accounts prompts launch of Trusted Devices and Data Integrity

„TeamViewer“ - nuotolinio valdymo ir internetinio bendradarbiavimo programinė įranga - vartotojai pranešė, kad jų sąskaitos yra įsilaužtos, o užpuolikai - išvaržantys jų kompiuterio paskyras. Kai kurie net pranešė, kad buvo išvalyti grynieji pinigai, laikomi „PayPal“ ir banko sąskaitose.

Kai kuriuos iš šių skundų galite rasti tokiose socialinių tinklų platformose kaip „Twitter“ ir Reddit. Nepaisant to, nepagrįsti teiginiai, kad įsilaužėliai pakenkė „TeamViewer“ tinklui.

Tarp nukentėjusiųjų nukentėjo net saugumo ekspertai. IBM saugumo tyrinėtojas Nickas Bradley papasakojo, kaip jis beveik įsilaužė:

„Įpusėjus žaidimų sesijai, aš prarandu kontrolę savo pele ir„TeamViewer“ langas pasirodo apatiniame dešiniajame ekrano kampe. Kai tik suprantu, kas vyksta, užmušiu programą. Tada apie mane supyksta: aš turiu kitas mašinas, kuriose veikia „TeamViewer“!

Bėgu žemyn, kur dar veikia kompiuteris. Žemai ir štai pasirodo „TeamViewer“ langas. Prieš galėdamas jį nužudyti, užpuolikas atidaro naršyklės langą ir bando pereiti prie naujo tinklo puslapis. Kai tik pasiekiu mašiną, aš panaikinu valdymą ir uždarau programą. Aš tuoj pat einu į „TeamViewer“ svetainę ir keičiu slaptažodį, įgalindama dviejų faktorių autentifikavimą. “

„TeamViewer“ teigia, kad platus įsilaužimas į jų tinklą kyla dėl neatsargių galutinių vartotojų slaptažodžių naudojimo. „TeamViewer“ prieigą prie vartotojų slaptažodžių priskyrė naujausiai dideliam 624 milijonų slaptažodžių rinkiniui, kuris praėjusį mėnesį buvo paviešintas internete.

Į a pranešimas spaudai „TeamViewer“ rašė: „Kaip jūs tikriausiai girdėjote, populiariose socialinės žiniasklaidos platformose ir kituose interneto paslaugų teikėjuose įvyko precedento neturinčios didelio masto duomenų vagystės. Deja, dėl šių išorinių pažeidimų pavogti įgaliojimai buvo naudojami norint pasiekti „TeamViewer“ paskyras ir kitas paslaugas.

Jie pasinaudojo įprastu tos pačios sąskaitos informacijos naudojimu keliose paslaugose, kad padarytų žalą.

Nuo to laiko „TeamViewer“ pasiūlė naujas priemones, skirtas užkirsti kelią tokiam plačiam įsilaužimui į jų tinklą. Jie įdiegė patikimų įrenginių ir duomenų vientisumo paslaugas.

Patikimų įrenginių paslauga užtikrins, kad prieš pradėdamas naudoti naują įrenginį pirmą kartą prie esamos „TeamViewer“ paskyros, jį turėsite aiškiai įgalioti paskyros savininko. Tai bus padaryta pateikiant pranešimą programoje, kuriame naudotojas bus paprašytas patvirtinti įrenginį spustelėjus nuorodą, išsiųstą į jo el. Pašto adresą.

Duomenų vientisumo paslauga bus nuolatinė paslauga, stebinti kiekvienos „TeamViewer“ paskyros veiklą. Tai lems „nuolat, jei jūsų „TeamViewer“ paskyra rodo neįprastą elgesį (pvz., prieigą iš naujos vietos), kuris gali manyti, kad jai buvo pažeista. Norėdami apsaugoti jūsų duomenų vientisumą, „TeamViewer“ paskyra bus pažymėta, kad būtų galima iš naujo nustatyti slaptažodį.