Corte maciço de contas de usuário TeamViewer solicita o lançamento de dispositivos confiáveis ​​e integridade de dados

Massive Hack of TeamViewer User Accounts prompts launch of Trusted Devices and Data Integrity

Os usuários do TeamViewer - o controle remoto e a colaboração on-line - relatam que suas contas estão sendo invadidas e atacantes saqueando suas contas de computador. Alguns até relataram ter sido drenados sem o dinheiro guardado no PayPal e nas contas bancárias.

Você pode encontrar algumas dessas reclamações em plataformas de redes sociais como Twitter e Reddit. Apesar de grande parte, há alegações sem suporte de que hackers comprometeram a rede do TeamViewer.

Até especialistas em segurança estavam entre algumas das vítimas afetadas. Pesquisador de segurança da IBM, Nick Bradley explicou como quase foi hackeado:



“No meio da minha sessão de jogo, perco o controle do mouse e oTeamViewer janela aparece no canto inferior direito da minha tela. Assim que percebo o que está acontecendo, eu mato o aplicativo. Então me dei conta: tenho outras máquinas executando o TeamViewer!

Desço as escadas onde outro computador ainda está em funcionamento. Baixa e eis que a janela do TeamViewer aparece. Antes que eu possa matá-lo, o invasor abre uma janela do navegador e tenta ir para um novo página da web. Assim que chego à máquina, revogo o controle e fecho o aplicativo. Eu imediatamente vou ao site do TeamViewer e altero minha senha, além de ativar a autenticação de dois fatores. ”

O TeamViewer mantém o hack generalizado em sua rede como resultado das práticas de senhas descuidadas dos usuários finais. O TeamViewer atribuiu o acesso às senhas dos usuários ao grande grupo recente de 624 milhões de senhas que foram publicadas online no mês passado.

Em um Comunicado de imprensa TeamViewer escreveu: 'Como você provavelmente já ouviu falar, houve roubos de dados em larga escala sem precedentes em plataformas populares de mídia social e outros provedores de serviços da web. Infelizmente, as credenciais roubadas nessas violações externas foram usadas para acessar as contas do TeamViewer e outros serviços.

Eles aproveitaram o uso comum das mesmas informações de conta em vários serviços para causar danos.'

Desde então, o TeamViewer apresentou novas medidas para evitar um hack tão amplo em sua rede. Eles lançaram os serviços Trusted Devices e Data Integrity.

O serviço Dispositivos confiáveis ​​garantirá que, antes que um novo dispositivo acesse uma conta existente do TeamViewer pela primeira vez, ele deve ser explicitamente autorizado pelo titular da conta. Isso será feito por meio de uma notificação no aplicativo que solicitará que o usuário aprove o dispositivo clicando em um link enviado para o endereço de e-mail.

O serviço Data Integrity será um serviço contínuo que monitora as atividades de todas as contas do TeamViewer. Isso determinará 'continuamente se sua conta do TeamViewer mostrar um comportamento incomum (por exemplo, acesso de um novo local) que possa sugerir que foi comprometida. Para proteger sua integridade dos dados, sua conta do TeamViewer será marcada para uma redefinição de senha forçada.'