TeamViewer Kullanıcı Hesaplarında Devasa Hack, Güvenilir Cihazların ve Veri Bütünlüğünün başlatılmasını ister

Massive Hack of TeamViewer User Accounts prompts launch of Trusted Devices and Data Integrity

TeamViewer - uzaktan kumanda ve çevrimiçi işbirliği yazılımı - kullanıcılar hesaplarının saldırıya uğradığını ve saldırganların bilgisayar hesaplarını aradığını bildiriyorlar. Hatta bazıları PayPal ve banka hesaplarında tuttukları nakit paralardan temizlendiğini bildirdi.

Bu şikayetlerin bazılarını aşağıdaki gibi sosyal ağ platformlarında bulabilirsiniz: heyecan ve Reddit. Her ne kadar, bilgisayar korsanlarının TeamViewer'ın ağını tehlikeye attığına dair desteklenmeyen iddialar var.

Güvenlik uzmanları bile etkilenen bazı mağdurlar arasındaydı. Bir IBM güvenlik araştırmacısı olan Nick Bradley neredeyse nasıl saldırıya uğradığını açıkladı:

“Oyun oturumumun ortasında, faremin kontrolünü kaybediyorum veTeamViewer Ekranımın sağ alt köşesinde pencere açılır. Ne olduğunu fark eder etmez uygulamayı öldürürüm. Sonra beni şaşırtıyor: TeamViewer çalıştıran başka makinelerim var!

Alt katta, başka bir bilgisayarın hala çalıştığı yerde çalışıyorum. Alçak ve işte, TeamViewer penceresi görünür. Onu öldürmeden önce, saldırgan bir tarayıcı penceresi açar ve yeni bir pencereye gitmeye çalışır. internet sayfası. Makineye ulaşır ulaşmaz kontrolü iptal edip uygulamayı kapatıyorum. Hemen TeamViewer web sitesine gidiyorum ve iki faktörlü kimlik doğrulamayı etkinleştirirken şifremi değiştiriyorum. ”

TeamViewer, ağlarındaki yaygın hack'lerin son kullanıcıların dikkatsiz parola uygulamalarının bir sonucudur. TeamViewer, kullanıcıların şifrelerine erişimi, geçen ay çevrimiçi hale getirilen son 624 milyon şifre grubuyla ilişkilendirdi.

İçinde basın bülteni TeamViewer şunu yazdı: “Muhtemelen duyduğunuz gibi, popüler sosyal medya platformlarında ve diğer web servis sağlayıcılarında benzeri görülmemiş büyük ölçekli veri hırsızlıkları olmuştur. Ne yazık ki, bu dış ihlallerde çalınan kimlik bilgileri TeamViewer hesaplarına ve diğer hizmetlere erişmek için kullanılmıştır.

Hasara yol açmak için aynı hesap bilgilerinin birden fazla hizmette ortak kullanımından yararlandılar.

TeamViewer o zamandan beri ağlarında bu kadar yaygın bir hacklemeyi önlemek için yeni önlemler aldı. Güvenilir Cihazlar ve Veri Bütünlüğü hizmetlerini başlattılar.

Güvenilen Aygıtlar hizmeti, yeni bir aygıt varolan bir TeamViewer hesabına ilk kez erişmeden önce hesap sahibi tarafından açıkça yetkilendirilmesi gerekir. Bu, kullanıcıdan, e-posta adreslerine gönderilen bir bağlantıyı tıklayarak cihazı onaylamasını isteyen bir uygulama içi bildirim yoluyla yapılacaktır.

Veri Bütünlüğü hizmeti, her TeamViewer hesabının faaliyetlerini izleyen sürekli bir hizmet olacaktır. “TeamViewer hesabınız, güvenliğinin ihlal edildiğini düşündüren alışılmadık davranışlar (ör. yeni bir konumdan erişim) gösteriyorsa sürekli olarak. Veri bütünlüğünüzü korumak için TeamViewer hesabınız zorunlu bir şifre sıfırlaması için işaretlenecektir.