Kellemetlen helyzetben találta magát a számítógépek távoli elérésére használható TeamViewer csapata, ugyanis felhasználók ismeretlen méretű, de feltétlenül hangos tábora a szolgáltatás meghackeléséről kezdett panaszkodni. Időközben csütörtökön pár órára elérhetetlenné vált a TeamViewer, ez már csak az olaj volt a tűzre.
A pórul járt felhasználók állítása szerint bűnözők jelentkeztek be távolról a számítógépeikre, majd megpróbáltak pénzt elemelni a bankszámláikról, elektronikus ajándékutalványokat vásároltak a pénzükön. Egyes felhasználóknak állítólag több ezer dolláros káruk keletkezett. A bűnözők által preferált szolgáltatások közt a Paypal, az eBay, az Amazon, a Yahoo, és a Walmart is megtalálható.
Szerencsére a TeamViewer mostanra tiszta vizet öntött a pohárba: semmilyen bizonyíték sincs a szolgáltatás meghackelésére, az eheti üzemkimaradást pedig túlterheléses támadás okozta. A felhasználói problémák ettől függetlenül valósak, azonban a vállalat szerint a bűnözők az elmúlt időszakban más szolgáltatásokból kiszivárgott jelszavakkal tudtak belépni az érintett ügyfelek TeamViewer-fiókjaiba. Ezt az IBM egyik biztonsági kutatója is megerősítette; kis híján Nick Bradley is áldozattá vált.
TeamViewer is pointing to password reuse, which is entirely possible given the recent big breaches https://t.co/I8fnJUMpdb
— Troy Hunt (@troyhunt) 2016. június 1.
A TeamViewer pont tegnap mutatott be két betöréseket megnehezítő biztonsági funkciót: egyrészt az eszközökre való első bejelentkezéskor egy e-mailben kapott linkkel engedélyezni kell a hozzáférést, másrészt pedig a szokatlan IP-kről való bejelentkezés esetén automatikusan megváltozik a felhasználói fiók jelszava, az összes eszközön újból be kell jelentkezni a szolgáltatásba.
Az ügyfelek ettől függetlenül jobban teszik, ha egyedi és erős jelszót használnak a szolgáltatásban, továbbá bekapcsolják a kétfaktoros hitelesítést. A kettő tanács közül csak az egyik megfogadása megelőzte volna a mostani problémát.
(Forrás: Ars Technica, MakeUseOf | Nyitókép: Sebastiaan ter Burg)
