Аккаунты пользователей Teamviewer взломаны

в 19:47, , рубрики: teamviewer, Блог компании DefconRU, заходи если что, информационная безопасность, метки:

Аккаунты пользователей Teamviewer взломаны - 1

Tl;dr: множество пользователей жалуются на то что их аккануты взломаны; сайт teamviewer.com не работал несколько часов из-за проблем с DNS.

За последние несколько дней появилось множество сообщений зарубежных пользователей о том, что их аккаунты Teamviewer были скомпрометированы злоумышленниками:

Аккаунты пользователей Teamviewer взломаны - 2

Многие пользователи утверждают что использовали 2FA авторизацию и белые списки, но, тем не менее, кто-то завладел управлением.

Short of using a white list I did everything teamviewer recommends for securing a computer.
With my phone in my pocket and it being the only authentication source and considering I disabled quick access on all other devices, I really can't see how their service is not compromised.
Tonight I turned on my monitor to find chrome open on Amazon and the TV thank you up. I never use chrome so they didn't get any money. They did access my user account for Windows however, so I had to change my password. But the log shows they were in for less than 2 minutes and walked away with nothing.
I can't emphasize this enough: remove TV until they admit there is a problem, and have fixed it. I was very lucky, but most people won't be! Wait to use it again until you can be sure this won't happen, not worth taking chances!

Служба поддержи TeamVeiwer уверяет что утечки не было:

Please know we have no security breach. We're experiencing issues in parts of our network. We’re sorry for the inconvenience.

Недоступность сайта teamveiwer.com в течении нескольких часов поднял градус накала пользовательских страстей. Предположительно, проблема была связана с DNS-серверами.

We are back up and running again. However it may take some time until all regions are back to regular service.

Некоторые утверждения довольно спорны и даже сомнительны, но, тем не менее, стоит проявить лишнюю бдительность и усилить меры безопасности.

Автор: DefconRU

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js