Разработка → Аккаунты пользователей Teamviewer взломаны

LukaSafonov 1 июня 2016 в 22:47 107k


Tl;dr: множество пользователей жалуются на то что их аккануты взломаны; сайт teamviewer.com не работал несколько часов из-за проблем с DNS.

За последние несколько дней появилось множество сообщений зарубежных пользователей о том, что их аккаунты Teamviewer были скомпрометированы злоумышленниками:



Многие пользователи утверждают что использовали 2FA авторизацию и белые списки, но, тем не менее, кто-то завладел управлением.

Short of using a white list I did everything teamviewer recommends for securing a computer.
With my phone in my pocket and it being the only authentication source and considering I disabled quick access on all other devices, I really can't see how their service is not compromised.
Tonight I turned on my monitor to find chrome open on Amazon and the TV thank you up. I never use chrome so they didn't get any money. They did access my user account for Windows however, so I had to change my password. But the log shows they were in for less than 2 minutes and walked away with nothing.
I can't emphasize this enough: remove TV until they admit there is a problem, and have fixed it. I was very lucky, but most people won't be! Wait to use it again until you can be sure this won't happen, not worth taking chances!

Служба поддержи TeamVeiwer уверяет что утечки не было:
Please know we have no security breach. We're experiencing issues in parts of our network. We’re sorry for the inconvenience.

Недоступность сайта teamveiwer.com в течение нескольких часов подняла градус накала пользовательских страстей. Предположительно, проблема была связана с DNS-серверами.
We are back up and running again. However it may take some time until all regions are back to regular service.

Хабрапользователи тоже сообщают о проблеме:
jamurai
22мая в 8 утра где-то подключились на комп жены, скинули прогу для просмотра паролей, зашли под моим аккаунтом, т.к. ничего сломать не смогли, везде почти подтверждение кодом с мобильника, смогли только войти в paypal, зарегистрировались в каких-то забугорных сайтах подарочных карт itunes… и начали снимать деньги покупая их через PayPal… часть сняли, далее пошли отказы из-за отсутствия средств… следы не подтирали… на компе жены ничего подозрительного из софта нет… Грешил именно на TeamVeiwer!… PayPal деньги вернули быстро, что так же навело на мысль, глобального взлома… и PayPal и TeamVeiwer я думаю в курсе событий… я ждал эту новость, странно что она идет с опозданием…
Hedy 2 июня 2016 в 10:21 0
На рабочем компьютере вчера подключились и поочередно открывали/закрывали сайты paypal, amazon, ebay.
Некоторые утверждения довольно спорны и даже сомнительны, но, тем не менее, стоит проявить лишнюю бдительность и усилить меры безопасности.


DefconRU — сообщество специалистов в области практической ИБ. Присоединяйтесь!
Проголосовать:
+45
Сохранить: