Сервери teamviewer пішли в оффлайн, користувачі постраждали від масового злому

Досить зайти на r / teamviewer. щоб оцінити розмах того, що відбувається. Кілька перших сторінок сабреддіта повністю окуповані темами формату «Мене зламали!», Поруч з якими йде бурхливе обговорення того, що сталося.

Сервери teamviewer пішли в оффлайн, користувачі постраждали від масового злому

«Хакери забрали у мене все. Вони віддалено підключилися о п'ятій ранку, зайшли в мій Chrome і використовували PayPal, щоб замовити подарункових карт на суму $ 3000.. І, так, у мене включена двухфакторная аутентифікація », - розповів один з потерпілих журналістам видання The Register.

«Я сидів на стільці [за комп'ютером] і побачив, як курсор почав самостійно рухатися по екрану. Звичайно, я тут же відключив віддалений контроль і запитав [хакера], хто він такий », - пише інший потерпілий на Reddit. - «Він тут же відключився, але спробував увійти на мій сервер Ubuntu, де я зберігаю всі свої бекапи. Добре, що я увійшов на сервер відразу ж, як тільки він відключився від комп'ютера. Я відключив його перш, ніж він встиг запустити Firefox. Поле цього я почав панікувати і подумав, що він тільки що викрав всі мої паролі ».

«Зі мною сьогодні сталося те ж саме. Добре, що я грав в Rocket League. Я прибив з'єднання менше ніж через десять секунд. Як тільки в моєму мозку клацнуло, і я зрозумів, що тільки що сталося, я залогінився на свій сервер і вимкнув TeamViewer, збираючись розібратися з ним пізніше », - пише ще одна жертва.

Офіційні представники TeamViewer запевняють в Твіттері, що проблема не на їхньому боці: компанію ніхто не зламував, і зловмисники не отримували доступ до інформації користувачів. Проблеми з серверами і недоступність офіційного сайту розробники пояснили неполадками з DNS. Зараз всі сервіси компанії вже працюють в штатному режимі.

We are currently experiencing issues in parts of our network. We apologize for any inconveniences caused.

Можна припустити, що масовий злом користувачів TeamViewer - це дійсно результат використання ненадійних паролів, або наслідки недавніх масштабних витоків даних. Також можна припустити, що ситуацію ускладнює троян BackDoor.TeamViewer.49, який використовує абсолютно легітимні версії TeamViewer для здійснення атак. Проте, багато постраждалих від рук хакерів користувачі пишуть, що для TeamViewer у них були унікальні паролі, а ніякої малварі на машині точно немає.

«Проблеми, що виникли з мережею, були обумовлені DoS-атакою, спрямованої на інфраструктуру DNS-сервера TeamViewer. Команда TeamViewer оперативно відреагувала на те, що відбувається і усунула проблему, повернувши всі сервіси в лад ».

@TheRegister Please know we have no security breach. We're experiencing issues in parts of our network. We're sorry for the inconvenience.

Компанія TeamViewer випустила прес-реліз про інцидент і ще раз спростувала всі звинувачення:

Насправді сталося ось що:

  1. Сервіс TeamViewer був перерваний через проблеми з мережею, викликаних DoS-атакою на DNS-сервера компанії. На даний момент всі ці проблеми усунені.
  2. У TeamViewer вразливостей немає.
  3. Незважаючи на те, що трапилося, команда TeamViewer робить все можливе для захисту користувачів і їхніх даних.

Незважаючи на те, що перебої в обслуговуванні ніяк не пов'язані з радою нижче, команда TeamViewer нагадує:

Більшість проблем з будь-якими веб-сервісами викликано недбалим ставленням до захисту облікового запису користувача. До цього, зокрема, відноситься використання однакових паролів для різних облікових записів користувачів для різних сервісів.

Також ніхто не застрахований від випадкової завантаження і установки шкідливого ПО. Як тільки система заражена, зловмисники можуть зробити з нею практично все що завгодно, залежно від витонченості свого ПО - підпорядкувати собі всю систему, заволодіти і керувати даними в ній і т. Д. ».

Поділися новиною з друзями: