ハッキングされたTeamViewerユーザーは個人のセキュリティに「不注意」だった

アカウントがハッキングされたとして怒っているユーザーに直面して、TeamViewer は内部の問題ではなく、資格情報の「不注意な」使用に責任を置いています。

2005年に設立され、 チームビューア PC システムをリモート制御したり、会議を開催したりするために使用できるソフトウェアを提供します。 同社は世界中で 2 億人を超えるユーザーにサービスを提供しており、そのうちの一部は最近フォーラムに参加して、同社のソフトウェアによるハッキングの疑いを訴えています。

Reddit では、ユーザーは フォーラムに溢れかえった ハッキング疑惑に対する苦情、アカウントが侵害され、攻撃者がユーザーのアカウントに侵入できたとの苦情 財務データを盗み、他のアカウントにアクセスし、デザイナーの衣服から Amazon ギフトに至るまでの購入を目的とした PC カード。

この話の共通点の 1 つは、「webbrowserpassview.exe」と呼ばれるファイルのようです。このファイルはシステム内を探索して、保存されている使用するパスワードを見つけます。

で 一連のツイート, TeamViewerは、「ネットワークの一部で問題が発生している」ものの、数時間以内にプラットフォームの大部分を通常のサービスに戻すことに成功したと述べた。

声明の中で, TeamViewerは、今回の機能停止は同社を狙ったサービス拒否攻撃（DoS）攻撃が原因だと述べた。 しかし、DoS 攻撃がデータ侵害やユーザー アカウントに関連しているという「証拠はない」と主張 妥協。

TeamViewer は、「問題の真実は、TeamViewer が DNS サーバーへの DoS 攻撃によりネットワークの問題を経験し、それらを修正したということですが、問題はありません」と述べました。 TeamViewer でのセキュリティ侵害が発生した場合でも、インシデントに関係なく、TeamViewer は可能な限り最高レベルのデータとユーザーを確保するために継続的に機能します。 保護。"

むしろ同社は、最近のアカウントハッキングの申し立ては「アカウント認証情報の不注意な使用」が原因であると非難した。 昨年見てきたように、現在では数え切れないほどの認証情報が利用されています。 オンラインで取引および公開されており、多くの人が異なるサービス間で同じパスワードを使用するという事実と相まって、1 つの緩いパスワードが複数のパスワードの侵害につながる可能性があります。 アカウント。

「さらに、ユーザーが意図せずマルウェアプログラムをダウンロードしてインストールしてしまう可能性もある」と同社は述べた。 「しかし、システムが感染すると、加害者はその特定のシステムを使って実質的に何でもできるようになります。 マルウェアがどれほど複雑であるかによって、システム全体をキャプチャしたり、情報を強奪したり操作したりする可能性があります。 前方へ。"

アカウント侵害と DoS 攻撃のタイミングは興味深いものですが、TeamViewer に公平を期すために言えば、それは完全に問題です。 影響を受けたユーザーは、TeamViewer への侵入以外の手段で詳細情報が盗まれ、使用された可能性があります。 サーバー。 トロイ・ハントをチェックするだけで HaveIbeenpwned 検索エンジン 自分の資格情報がオンラインで自由に入手できるかどうかを確認できます。入手できる場合は、すぐにパスワードの変更を開始する必要があります。

一部のユーザーは、最近の MySpace と LinkedIn のデータダンプが原因ではないかと示唆していますが、他のユーザーもいます。 否定しました 彼らの資格情報は弱かったか、他の場所で使用されていました。

持ち帰りは？ 複数のオンライン サービスで同じ認証情報を使用するのは危険です。また、異なる認証情報を覚えている間は、 セットを作成するのは面倒ですが、1 つのセットがあれば、完全なデジタル プロファイルにアクセスする攻撃を防ぐことができます。 盗まれた。 完全に証明された解決策ではありませんが、間違いなく役立ちます。

続きを読む: トップピック

• Apple、サーバー側でSiriロック画面バイパスのセキュリティ欠陥を修正
• バグ報奨金: 研究者に現金を提供する企業はどこですか?
• サイバー攻撃者がエクスプロイト キットへの Adob​​e Flash ゼロデイ脆弱性の統合に失敗
• 料金を支払うまでウェブを使用する海賊行為を阻止したいと考えている企業を紹介します