TeamViewer用户帐户的大规模入侵提示了受信任设备和数据完整性的启动

尝试消除问题的工具

Massive Hack of TeamViewer User Accounts prompts launch of Trusted Devices and Data Integrity

TeamViewer –远程控制和在线协作软件–用户一直在报告他们的帐户被黑客入侵,攻击者洗劫了他们的计算机帐户。一些人甚至报告说他们的PayPal和银行帐户中的现金被清空了。

您可以在社交网络平台上找到一些此类投诉,例如 推特Reddit 。尽管有很多说法,但仍不支持声称黑客入侵了TeamViewer的网络。

甚至安全专家也是其中一些受害者。 IBM安全研究员尼克·布拉德利(Nick Bradley)介绍了他几乎被黑的方式:

“在游戏过程中,我失去了对鼠标的控制, 团队查看器 窗口会在屏幕的右下角弹出。一旦意识到发生了什么,就立即终止该应用程序。然后它突然降临:我还有其他运行TeamViewer的机器!

我跑到楼下,另一台计算机仍在运行。低端看到,出现了TeamViewer窗口。在我能够杀死它之前,攻击者打开了浏览器窗口,并尝试转到新的窗口。 网页。一到达机器,我便撤消控制权并关闭该应用程序。我立即访问TeamViewer网站并更改密码,同时启用了双重身份验证。”

由于最终用户粗心的密码做法,TeamViewer维持了对其网络的广泛入侵。 TeamViewer将对用户密码的访问权限归因于最近在上个月在线公开的一大笔6.24亿个密码。

在一个 新闻稿 TeamViewer写道: 您可能已经听说过,流行的社交媒体平台和其他Web服务提供商发生了前所未有的大规模数据盗窃。不幸的是,在这些外部违规行为中被盗的凭证已用于访问TeamViewer帐户以及其他服务。

他们利用了跨多个服务共同使用相同帐户信息来造成损害的优势。

此后,TeamViewer提出了新的措施来防止网络上如此广泛的黑客入侵。他们已经启动了受信任的设备和数据完整性服务。

受信任的设备服务将确保在新设备首次访问现有TeamViewer帐户之前,必须先由帐户持有人明确授权。这将通过应用内通知来完成,该通知将要求用户通过单击发送到其电子邮件地址的链接来批准设备。

数据完整性服务将是一项持续服务,监视每个TeamViewer帐户的活动。它将确定“ 如果您的TeamViewer帐户显示异常行为(例如,从新位置进行访问),这可能表明该行为已受到侵害,则连续进行。为了保护您的数据完整性,您的TeamViewer帐户将被标记为强制重置密码。