گزارش هک سیستم کاربران با استفاده از TeamViewer
تعداد زیادی از کاربران نرم افزار TeamViewer گزارش کرده اند که در چند روز اخیر از طریق این نرم افزار به سیستم های آنها دسترسی غیرمجاز انجام شده است و…
تعداد زیادی از کاربران نرم افزار TeamViewer گزارش کرده اند که در چند روز اخیر از طریق این نرم افزار به سیستم های آنها دسترسی غیرمجاز انجام شده است و سیستم آنها و اطلاعات شخصی آنها مورد دستبرد واقع شده است! از شواهد به نظر می رسد سرورهای نرم افزار TeamViewer هک شده است.
بعضی از کاربران گزارش داده اند که حساب های پی پال و آمازون آنها مورد حمله قرار گرفته است.و وب میل بعضی از آنها نیز مورد حمله قرار گرفت. آنها از طریق دسترسی به اطلاعات ذخیره شده در مرورگر فایرفاکس توانسته اند به حساب های کاربری و اطلاعات حساس مثل نام کاربری, رمز عبور, حساب بانکی و.. دسترسی پیدا کنند.
مثلا کاربر Eric1084 گزارش داده است. زمانی که پشت سیستم خود نشسته بود. مشاهده کرده که مووس کامپیوتر خود به خود بر روی صفحه حرکت می کرد.
هر چند شرکت سازنده TeamViewer این مشکل را نقص امینی نرم افزار خود نمی داند.
با این حال ضعف امنیتی متوجه خود نرم افزار نیست. بلکه هکرها از طریق هک سرور های این نرم افزار و دسترسی به اطلاعات ذخیره شده کاربران بر روی این سرور ها توانسته اند از طریق تیم ویور به سیستم آنها دسترسی پیدا کنند.
اگر شما هم از کاربران نرم افزار TeamViewer هستید. توصیه اکید می شود. فعلا استفاده از این نرم افزار را به تعلیق درآورید.در صورت ضرورت استفاده از ذخیره سازی اطلاعات خود (مثل یوزر و پسورد) بر روی مرورگرها خود داری کنید. به محض اتمام کار با تیم ویور از آن به طور کامل خارج شوید. و آن را به آخرین نسخه ارتقا دهید.
TeamViewer users reporting unauthorized access, hack suspected
Several TeamViewer users have reported unauthorized access over the last few days, leading some to suspect that the remote connection company has been hacked.
threat intelligence
The unauthorized access reports started showing up on Reddit around the same time that the company suffered possible DNS issues that triggered an outage lasting for several hours.
In some cases, those users reporting the incidents on Reddit say their PayPal accounts, as well as Amazon accounts were raided – after the unauthorized user took advantage of stored credentials in the browser to conduct transactions. Other users are reporting instances of webmail compromise using the same process.
دسته: آموزش امنیت سایبری
