Hackerii fură date prin TeamViewer, compania susţine că e vina utilizatorilor
0TeamViewer, aplicaţia care îţi permite să transferi fişiere sau să controlezi computere de la distanţă, poate fi uşor exploatată de hackeri.
Utilizatori ai TeamViewer au semnalat problemele de securitate pe Reddit. Aceştia au acuzat compania de neglijenţă în protejarea credenţialelor de acces şi încercarea de muşamalizare a unei eventuale scurgere de informaţii, după cum a detaliat şi CERT-RO pe pagina de Facebook. După cum arată acest centru specializat în vulnerabilităţi informatice, utilizatori TeamViewer susţin că atacatorii au obţinut acces pe unele dintre conturile individuale şi ulterior le-au putut folosi ca vector de atac, instalând malware pentru furtul de parole.
Cu informaţiile culese de pe staţiile utilizatorilor atacaţi, aceştia accesau ilegal instrumente financiare pentru a-şi achiziţiona diferite produse sau servicii. TeamViewer neagă însă orice acuzaţii cu privire la o eventuală breşă de securitate în ceea ce îi priveşte şi ia în considerare ca problema să fie cauzată de fenomenul reutilizării parolelor pentru conturi multiple, după cum scrie şi ArsTechnica. Totuşi, pentru a verifica dacă unul dintre conturile utilizate au fost compromise în urma unei breşe de securitate, CERT-RO recomandă acest site.
Problema reutilizării parolelor a mai fost întâlnită la reţelele sociale LinkedIn, MySpace sau Tumblr. Astfel, în 2012, hackerii au extras o bază de date cu aproximativ 167 milioane de conturi LinkedIn. Un an mai târziu, acelaşi lucru a fost încercat pe Tumblr şi au fost afectate 65 milioane de conturi. Pe MySpace au fost obţinute date pentru 360,2 milioane.
TeamViewer a susţinut, printr-o declaraţie de presă, că acest fenomen este ceea ce se întâmplă cu conturile afectate. Lista recomandărilă CERT-RO cuprinde verificarea conturilor utilizate online pe site-ul mai sus citat, schimbarea credenţialelor de acces pentru acele conturi care au fost compromise şi implementarea unui sistem de autentificare în doi paşi, acolo unde serviciul permite acest lucru, dar şi utilizarea unei parole distincte pentru fiecare cont utilizat şi crearea unei parole complexe. Până la urmă sunt reguli de bun-simţ.