Napadená služba TeamViewer může vytunelovat účty k PayPal a dalším

Sdílet:

Je to pár dní, co mnoho uživatelů hlásilo u populární služby TeamViewer podivné chování. Na mnoha fórech uživatelé reportovali nestandardní fungování jejich počítačů, nad nimiž neznámí útočníci přebírali kontrolu a snažili se po přihlášení do počítače získat přístupy k účtům jako jsou PayPal, eBay a další.

Nick Bradley, bezpečnostní výzkumník společnosti IBM sdělil, že se setkal se stejným chováním na jeho pracovní stanici. Najednou si všiml podivného chování jeho počítače. Ztratil kontrolu nad myší a v pravém spodním rohu obrazovky se objevilo okno aplikace TemViewer, které signalizovalo to, že se k jeho stanici někdo přihlásil. Jakmile si uvědomil, co se děje, ihned aplikaci ukončil.

Co se vlastně stalo?

Společnost TeamViewer nejprve popřela, že by mělo dojít k narušení sítě TeamViewer a poukazovala na to, že je to chyba uživatelů, kteří používají slabá hesla k aplikacím a rovněž problémy spojovala s únikem obrovského množství hesel do služby Myspace, která byla shodně používána i pro přístup do služby TeamViewer.

Společnost před několika dny čelila silným DoS útokům, které sice dle jejich tvrzení byly úspěšně odvráceny, nicméně všechny uživatele nakonec vyzvala k veliké obezřetnosti a provedení bezpečnostních opatření, čímž nakonec uznala, že k problémům na jejich straně došlo. Níže jsou doporučené kroky, které společnost uveřejnila:

  • pro každý účet použít silné heslo
  • použít dvoufázové ověření přístupu k účtu
  • používat správce hesel
  • nesdělovat hesla dalším osobám

V rámci těchto událostí společnost TeamViewer přijala další bezpečnostní opatření a do služby implementovala dodatečné bezpečnostní prvky:

  • Důvěryhodná zařízení
  • Funkci kontroly integrity dat

Důvěryhodná zařízení

Pokud se k vašemu TeamViewer účtu přihlásíte vy, nebo kdokoliv jiný z neznámého/neověřeného zařízení, odešle se na vaší emailovou adresu požadavek na autorizaci nového zařízení. Teprve potom bude možné se z tohoto zařízení k účtu přihlásit.

Integrita dat

Tato funkce má za úkol sledovat podivnou/nestandardní aktivitu účtu a pokud bude zaznamenáno cokoliv podezřelého, co by mohlo poukazovat na napadení účtu, budeme nuceni provést reset hesla.

Jaké kroky provést jako bezpečnostní opatření proti možnosti napadení účtu?

Je důrazně doporučeno změnit přihlašovací heslo do služby TeamViewer a zvolit co nejsilnější a ideálně nepoužívat žádné heslo, které je již používáno pro jinou službu.

Rovněž je doporučeno pro vzdálené přihlášení používat náhodně generovaná hesla s délkou alespoň 10ti znaků složených z velkých a malých písmen, čísel a speciálních znaků.

Rovněž se doporučuje mít TeamViewer trvale vypnutý a nepovolovat jeho automatické spouštění se systémem. Zapínejte jej pouze tehdy, pokud ho budete používat.

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář