TeamViewer: взлома не было, виноваты пользователи
Новости Программы
Компания-разработчик TeamViewer, популярного приложения для удаленного доступа к компьютеру, всю неделю отрицает факт взлома и считает, что причиной компрометации клиентских компьютеров стали безответственные действия некоторых пользователей — например, использование одного пароля для нескольких аккаунтов, пишет Threatpost.
Известный сервис родом из Германии четко обозначил свою позицию, опубликовав официальное заявление в понедельник, но онлайн-дискуссии с тех пор так и не утихли.
Пользователи продолжают обвинять во всем компанию, строча гневные сообщения в Twitter и Reddit; ситуация усугубилась из-за DoS-атаки на DNS-сервера TeamViewer, ставшей причиной кратковременного сбоя в работе сервиса в среду. Команда поддержки TeamViewer разослала клиентам сообщения о том, что работа сервиса восстановлена, и воспользовалась этой возможностью, чтобы снова заверить пользователей в том, что сбой случился не в результате взлома.
Один из пострадавших рассказал на Reddit, что неизвестный злоумышленник пытался зайти в аккаунты Yahoo, PayPal и Amazon через TeamViewer. Другая жертва утверждает, что хакер взломал ее системы через смарт-телевизор (ранее весной TeamViewer стал работать и на умных телевизорах). Еще один пользователь пожаловался, что некто опустошил его кошелек на PayPal, развлекшись от души: деньги, в общей сложности около $3 тыс., были потрачены «на подарочные сертификаты, аккаунты в Xbox Live, скинни-джинсы и куртку за $450».
В компании придерживаются своей точки зрения: к компрометации могло привести использование одного и того же пароля для TeamViewer и для других сервисов, а также сохранение учетных данных в браузере.
Опытные пользователи TeamViewer на Reddit советуют проверять историю браузера, а также историю транзакций на PayPal и журнал активности TeamViewer, чтобы вовремя заметить подозрительную активность. Другие пользователи рекомендуют проверить журнал на наличие исполняемого файла webbrowserpassview.exe и при его обнаружении сменить пароль, так как эта программа, используемая для восстановления паролей, может экспортировать сохраненные в браузере учетные данные. Если учесть, что злоумышленник имеет доступ к компьютеру, он может также скомпрометировать пароли к другим сервисам.
В тексте официального заявления TeamViewer рекомендует пользователям использовать уникальные пароли и менять их регулярно, а также использовать двухфакторную аутентификацию, поддержку которой сервис запустил в 2013 году. Все пользователи, говорившие о взломе на Reddit, признали, что не использовали двухфакторную аутентификацию.
|
29.11.2017 02:28
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone