最近有报道称,TeamViewer应用程序的一些用户的电脑遭到了黑客攻击,TeamViewer正式加强了其应用程序的安全性,以防止更多此类攻击——希望如此。
作为Ars Technica(在新窗口打开)据昨天报道,在过去的几天里,在各种社交媒体网站上,对TeamViewer的投诉数量高于往常。一位自己也差点被黑客攻击的IBM安全研究员怀疑,攻击者正在通过TeamViewer登录用户的计算机,计算出计算机所在的时区,然后离开——大概是在下班时间回来,再次登录这些计算机,并开始在用户的系统上做各种更令人不快的事情,当他们没有查看TeamViewer时。
“起初,我以为这可能只是我的密码被黑的一个孤立事件。我已经很久没有使用TeamViewer了,实际上已经忘记了它是安装在多个系统上的。然后我想起来,我最近因为领英的漏洞更改了一些密码。尼克·布拉德利(在新窗口打开)他是IBM威胁研究小组的实践负责人。
“在这一点上,我想这很可能是因为我没有更改TeamViewer上泄露的密码。然而,作为一个好奇的人,我挖掘得更深一些。Reddit上的一个帖子告诉我,这不是孤立的事件——论坛还告诉我,如果我没有坐在那里,到底会发生什么。人们声称他们的TeamViewer账户被入侵,银行账户被掏空,礼品卡被购买等等。”
TeamViewer对这些攻击的回应是引入可信设备功能,并对受到可疑活动攻击的TeamViewer帐户强制重置密码。对于前者,当新设备试图登录用户的TeamViewer帐户时,TeamViewer将向用户发送电子邮件。如果一个人不验证访问,它就不会发生。
至于可疑的活动,TeamViewer将扫描用户的账户,以发现奇怪的事件——比如从一个新的地点登录,而这个地点与一个人通常访问TeamViewer的地点相隔几个国家。一旦一个人达到一定的可疑活动阈值,TeamViewer将标记该帐户强制重置密码。
“你可能已经听说了,在流行的社交媒体平台和其他网络服务提供商上发生了前所未有的大规模数据盗窃。不幸的是,这些外部漏洞中被盗的凭证已被用于访问TeamViewer帐户以及其他服务。TeamViewer的声明(在新窗口打开).
“我们对网络犯罪分子的行为感到震惊,对他们对TeamViewer用户的行为感到厌恶。他们利用了在多个服务中共同使用相同的账户信息来造成损害。”
正如Ars Technica所指出的那样,TeamViewer尚未对其中一些攻击影响了之前使用双因素身份验证保护账户的用户的指控做出回应。
