La société a déclaré que le piratage était dû à la « négligence » de l'utilisateur, mais il semble que l'utilisation imprudente des mots par l'entreprise l'ait rattrapé.
Cela n'a pas été un bon mois pour TeamViewer, qui a non seulement été accusé d'être responsable du piratage massif de comptes d'utilisateurs qu'il reconnaît désormais comme étant « importants », mais a également été critiqué pour avoir blâmé les utilisateurs de manière négligente. mode.
La semaine dernière, un flot de plaintes d'utilisateurs est apparue en ligne et a été déposée contre Visionneuse d'équipe. L'entreprise, qui fournit des systèmes de bureau et de contrôle à distance, aurait subi une violation de données entraînant la compromission des comptes d'utilisateurs et des PC.
Les utilisateurs se sont plaints de tout, du piratage de PC à l'accès à des comptes dans le but d'effectuer des achats allant des vêtements de marque aux cartes cadeaux.
Au même moment, le réseau de TeamViewer a été perturbé par une attaque par déni de service (DoS), mais la société a insisté sur le fait que les incidents n'étaient pas liés.
Dans une interview avec Ars Technica, le porte-parole de TeamViewer, Axel Schmidt, a déclaré que le nombre de rachats était "significatif", mais qu'à l'heure actuelle, aucun chiffre fixe ne peut être donné.
TeamViewer a initialement imputé les piratages aux utilisateurs et a déclaré que l'utilisation "imprudente" d'informations d'identification répétées - adaptées à la fuite de millions d'informations d'identification de compte utilisateur de MySpace et LinkedIn -- étaient en faute.
La société affirme que les comptes n'ont pas été compromis via les systèmes internes de la société.
"La grande majorité des cas que nous constatons sont liés à de nombreuses violations de données survenues récemment, et chaque fois que nous sommes confrontés à signalé des abus potentiels du compte TeamViewer, nous vérifions en interne pour déterminer ce que nous pouvons voir", a déclaré Schmidt au publication. "Et dans pratiquement tous les cas, nous constatons que les mots de passe et les informations d'identification du compte ont été utilisés ailleurs."
Même si le maintien de TeamViewer n'est pas en faute, le porte-parole s'est excusé auprès des utilisateurs pour la réponse de l'entreprise aux rapports originaux.
TeamViewer souhaite « s'excuser sincèrement » auprès des utilisateurs qui ont été offensés par le choix des mots de l'entreprise, et Schmidt affirme qu'ils « n'ont jamais eu l'intention d'offenser qui que ce soit ».
Au lieu de cela, TeamViewer voulait faire comprendre cela avec un logiciel de contrôle à distance, les utilisateurs doivent être plus attentifs. soyez prudent car des connexions sont établies entre un appareil à un autre, et l'absence de mots de passe forts peut nuire à votre sécurité. catastrophe.
Schmidt a dit :
"Il faut donc être très prudent, et c'est ce que nous voulions faire comprendre. Nous sommes profondément désolés si nous avons offensé quelqu'un par notre choix de mots.Il est vraiment important de comprendre que TeamViewer est un outil qui doit être utilisé de manière judicieuse et extrêmement intelligente. »
Un élément intéressant de l'affaire concerne les rapports selon lesquels certains attaquants sont capables de contourner l'authentification à deux facteurs (2FA) sur les systèmes des utilisateurs. Pour l’instant, l’entreprise n’a aucune preuve concrète que les cyberattaquants ont réussi à éliminer cette couche de sécurité. sécurité supplémentaire, et sans fichiers journaux utilisateur -- qui ne sont pas soumis -- il n'y a aucun moyen de les vérifier réclamations.
"Nous ne doutons pas que les comptes TeamViewer aient été abusés", a déclaré Schmidt. "C'est juste que ce n'est pas dû à une faiblesse de TeamViewer [..] Nous avons des raisons de croire que c'est à cause de la réutilisation des mots de passe. Évidemment, ce dont nous ne doutons pas, c'est que oui, des gens ont été arnaqués par des criminels en ligne et que leurs comptes bancaires ont peut-être été vidés, mais encore une fois, ce n'est pas une vulnérabilité de TeamViewer. »
Si vous pensez avoir été impliqué dans la violation, vérifiez Ai-je étéPwned et changez vos mots de passe dès que possible.
Guide cadeaux technologies et gadgets pour la fête des pères 2016
Sécurité
- 8 habitudes des travailleurs à distance hautement sécurisés
- Comment trouver et supprimer les logiciels espions de votre téléphone
- Les meilleurs services VPN: comment se comparent les 5 meilleurs?
- Comment savoir si vous êtes impliqué dans une violation de données – et que faire ensuite