اکانت کاربران TeamViewer هک شد
TeamViewer یکی از سرویسهای پرکاربرد کامپیوتری است. کاربران این سرویس میتوانند به راحتی و با استفاده از بستر اینترنت به دستگاههای مختلف متصل شوند. به تازگی گزارشهایی مبنی بر هک شدن اکانت تعداد زیادی از کاربران این سرویس منتشر شده و هنوز دلیل مشخصی برای آن پیدا نشده است.
zoomit.ir - مهدی زارع: TeamViewer یکی از سرویسهای پرکاربرد کامپیوتری است. کاربران این سرویس میتوانند به راحتی و با استفاده از بستر اینترنت به دستگاههای مختلف متصل شوند. به تازگی گزارشهایی مبنی بر هک شدن اکانت تعداد زیادی از کاربران این سرویس منتشر شده و هنوز دلیل مشخصی برای آن پیدا نشده است.
بیش از یک ماه است که کاربران مختلف سرویس TeamViwer در فرومها و شبکههای اجتماعی، گزارشاتی مبنی بر نفوذ به سیستمهایشان از طریق این سرویس دادهاند. برخی از این گزارشها حاکی از آن است که رمز حسابهای بانکی برخی کاربران نیز از طریق این نفوذ به سرقت رفته است. آمار مشخصی از تعداد حسابهای هک شده منتشر نشده، اما چیزی که مشخص است، این حملات گسترده بوده و تعداد زیادی از کاربران در معرض آن قرار داشتهاند.
در چند روز گذشته، تعداد این گزارشها در شبکههای اجتماعی افزایش زیادی داشته و برخی از آنها، مدعی شدهاند که شبکهی اصلی TeamViewer هک شده است. البته هنوز سندی گواه بر این ادعا منتشر نشده است. یکی از آخرین گزارشهای نفوذ، توسط یکی از محققان امنیت شرکت IBM منتشر شده که عنوان کرده حساب TeamVewer او مورد نفوذ قرار گرفته است.
نیک بردلی (Nick Bradley) یکی از مدیران بخش تحقیقات امنیت شرکت IBM در مورد نفوذی که به سیستمش شده بود، اینگونه گزارش داده است:
در حال کار کردن با کامپیوتر بودم که متوجه شدم صفحهی اعلان TeamViewer در پایین مانیتور باز شد و کنترل ماوس از دست من خارج شد. بعد از این که متوجه شدم چه اتفاقی در حال رخ دادن است، نرمافزار را به سرعت بستم. بعد از مدتی این قضیه به ذهن من خطور کرد که کامپیوترهای دیگر من نیز به این سرویس متصل هستند. به سرعت به اتاق کار دیگرم رفتم و دیدم که نرمافزار TeamViewer در یکی دیگر از کامپیوترها در حال اجرا است و هکر قصد داشت تا یک صفحهی مرورگر را باز کند و به یک آدرس اینترنتی برود که به سرعت سرویس را قطع کردم و نرمافزار را بستم. بعد از آن به وبسایت تیم ویور رفتم و بعد از تغییررمز عبور، رمز دو مرحلهای را نیز فعال کردم.
خیلی خوش شانس بودم که تنها دو سیستم در دفتر کاری من روشن بود. شانس بعدی من این بود که در زمان حمله در حال کار با کامپیوتر بودم و توانستم آن را متوقف کنم. اگر نمیتوانستم حمله را متوقف کنم معلوم نبود چه مقدار از اطلاعات به سرقت میرفت.
TeamViewer در پاسخ به این گزارشها اعلام کرده که این حملات بعد از به سرقت رفتن ۶۴۲ میلیون رمز عبوری است که خبر آن در روزهای اخیر منتشر شده است. طبق این خبر، این تعداد رمز عبور از حسابهای کاربری شبکههای مختلف اجتماعی به سرقت رفته و تیمویور معتقد است سهلانگاری کاربران در انتخاب رمزهای عبور، باعث شده تا این رمزها برای ورود به حسابهای این شرکت نیز قابل استفاده باشند. اکانت رسمی TeamViewer در این باره مینویسد:
همان طور که همه اطلاع دارند، حسابهای کاربری زیادی در شبکههای اجتماعی مختلف و سرویسهای اینترنتی هک شدهاند. هکرهایی که به رمزهای عبور به سرقت رفته دسترسی دارند، از این رمزهای عبور برای ورود به حسابهای سرویس ما استفاده میکنند.
متاسفانه دلیل اصلی نفوذ به سرویسهای TeamViewer، استفادهی یک رمز عبور ثابت توسط کاربران برای سرویسهای مختلف است.
تیم امنیتی تیمویور در پاسخ به حملات گزارش شده، دو قابلیت جدید برای سرویسهایش معرفی کرد. یکی از این قابلیتها Trusted Devices نام دارد. این قابلیت در مرتبهی اولی که یک دستگاه قصد اتصال به سیستم کاربر را دارد، از او تاییدیه دریافت میکند تا دستگاههای ناشناس نتوانند به سیستم کاربران متصل شوند. قابلیت بعدی Data Integrity نام دارد و بصورت اتوماتیک، رفتارهای سرویس را کنترل میکند و در صورت تشخیص نفوذ، آن را به اطلاع کاربر میرساند. این قابلیت به طور دائم حساب TeamViewer را کنترل میکند و در صورت تشخیص رفتار مشکوک مانند اتصال از موقعیت جدید، کاربر را مجبور میکند تا رمز عبور خود را تغییر دهد.
اکسل اشمیت (Axel Schmidt)، سخنگوی تیمویور در مورد این دو قابلیت میگوید که تیم آنها قصد داشته این قابلیتها را در پایان سال جاری میلادی معرفی کند اما گزارشهای اخیر باعث شده تا برای اطمینان خاطر کاربران، این امکانات زودتر معرفی شوند.
تعداد گزارشهای منتشر شده در مورد نفوذ به سیستمها از طریق سرویس تیمویور، در روزهای اخیر افزایش قابل توجهی داشته و بسیاری از آنها عنوان کردهاند که هکرها قصد داشتهاند از طریق این نفوذ، از حسابهای بانکی آنها پول برداشت کنند. بسیاری از کاربران معتقدند که این نفوذ در شبکهی اصلی TeamViewer اتفاق افتاده است. یکی از دلایل این کاربران، حملهی DNS است که مدتی پیش برای دامنهی TeamViewer اتفاق افتاد و پس از چند ساعت خنثی شد. عدم پاسخگویی صحیح و منطقی تیمویور به گزارشهای کاربران نیز، باعث ایجاد بیاعتمادی در بین آنها شده است.
از طرفی، بردلی در گزارش خود عنوان کرده بود که رمز عبور به سرقت رفتهی خود را عوض نکرده بوده و این خبر میتواند گواه ادعای TeamViewer مبنی بر استفادهی هکرها از پسوردهای سرقت شده در روزهای اخیر باشد.
البته، تیم مدیریتی TeamViewer نیز در این زمینه مقصر است. پس از این که گزارشهای زیادی مبنی بر نفوذ از طریق سرویس آنها منتشر شد، پاسخها و موضعگیریهای مشخصی از این تیم دریافت نشد و پس از موضعگیری نیز، اطلاعات کاملی در اختیار خبرنگاران قرار نگرفت. بعلاوه، بسیاری از حسابهایی که دارای رمزعبورهای دو مرحلهای و دشوار بودهاند نیز مورد حمله قرار گرفتهاند و هنوز پاسخ مشخصی از طرف تیمویور برای این موارد اعلام نشده است. احتمال صحیح بودن ادعای این شرکت مبنی بر استفادهی هکرها از رمز عبورهای به سرقت رفته بالا است اما آنها باید در مورد برخی مشکلات امنیتی خود نیز پاسخگو باشند. به طور مثال یک هکر بدون مسدود شدن میتواند به دفعات زیاد رمزعبورهای مختلف را در سرویس TeamViewer امتحان کند.
به هر حال تا مشخص شدن منبع و دلایل نفوذ به سیستمهای کاربران این سرویس، بهتر است موارد امنیتی استفاده از آن با دقت بالا رعایت شود. به طور مثال کاربران TeamViewer باید رمز عبور خود را هر چه سریعتر عوض کنند و از رمز عبوری طولانی و متشکل از کاراکترهای مختلف استفاده کنند که در حسابهای کاربری دیگرشان مورد استفاده قرار نگرفته باشد. بعلاوه بهتر است تنها زمانی از این سرویس استفاده شود که به آن نیاز است و گزینهی شروع خودکار نرمافزار TeamViewer غیر فعال شود.
بیش از یک ماه است که کاربران مختلف سرویس TeamViwer در فرومها و شبکههای اجتماعی، گزارشاتی مبنی بر نفوذ به سیستمهایشان از طریق این سرویس دادهاند. برخی از این گزارشها حاکی از آن است که رمز حسابهای بانکی برخی کاربران نیز از طریق این نفوذ به سرقت رفته است. آمار مشخصی از تعداد حسابهای هک شده منتشر نشده، اما چیزی که مشخص است، این حملات گسترده بوده و تعداد زیادی از کاربران در معرض آن قرار داشتهاند.
در چند روز گذشته، تعداد این گزارشها در شبکههای اجتماعی افزایش زیادی داشته و برخی از آنها، مدعی شدهاند که شبکهی اصلی TeamViewer هک شده است. البته هنوز سندی گواه بر این ادعا منتشر نشده است. یکی از آخرین گزارشهای نفوذ، توسط یکی از محققان امنیت شرکت IBM منتشر شده که عنوان کرده حساب TeamVewer او مورد نفوذ قرار گرفته است.
نیک بردلی (Nick Bradley) یکی از مدیران بخش تحقیقات امنیت شرکت IBM در مورد نفوذی که به سیستمش شده بود، اینگونه گزارش داده است:
در حال کار کردن با کامپیوتر بودم که متوجه شدم صفحهی اعلان TeamViewer در پایین مانیتور باز شد و کنترل ماوس از دست من خارج شد. بعد از این که متوجه شدم چه اتفاقی در حال رخ دادن است، نرمافزار را به سرعت بستم. بعد از مدتی این قضیه به ذهن من خطور کرد که کامپیوترهای دیگر من نیز به این سرویس متصل هستند. به سرعت به اتاق کار دیگرم رفتم و دیدم که نرمافزار TeamViewer در یکی دیگر از کامپیوترها در حال اجرا است و هکر قصد داشت تا یک صفحهی مرورگر را باز کند و به یک آدرس اینترنتی برود که به سرعت سرویس را قطع کردم و نرمافزار را بستم. بعد از آن به وبسایت تیم ویور رفتم و بعد از تغییررمز عبور، رمز دو مرحلهای را نیز فعال کردم.
خیلی خوش شانس بودم که تنها دو سیستم در دفتر کاری من روشن بود. شانس بعدی من این بود که در زمان حمله در حال کار با کامپیوتر بودم و توانستم آن را متوقف کنم. اگر نمیتوانستم حمله را متوقف کنم معلوم نبود چه مقدار از اطلاعات به سرقت میرفت.
TeamViewer در پاسخ به این گزارشها اعلام کرده که این حملات بعد از به سرقت رفتن ۶۴۲ میلیون رمز عبوری است که خبر آن در روزهای اخیر منتشر شده است. طبق این خبر، این تعداد رمز عبور از حسابهای کاربری شبکههای مختلف اجتماعی به سرقت رفته و تیمویور معتقد است سهلانگاری کاربران در انتخاب رمزهای عبور، باعث شده تا این رمزها برای ورود به حسابهای این شرکت نیز قابل استفاده باشند. اکانت رسمی TeamViewer در این باره مینویسد:
همان طور که همه اطلاع دارند، حسابهای کاربری زیادی در شبکههای اجتماعی مختلف و سرویسهای اینترنتی هک شدهاند. هکرهایی که به رمزهای عبور به سرقت رفته دسترسی دارند، از این رمزهای عبور برای ورود به حسابهای سرویس ما استفاده میکنند.
متاسفانه دلیل اصلی نفوذ به سرویسهای TeamViewer، استفادهی یک رمز عبور ثابت توسط کاربران برای سرویسهای مختلف است.
تیم امنیتی تیمویور در پاسخ به حملات گزارش شده، دو قابلیت جدید برای سرویسهایش معرفی کرد. یکی از این قابلیتها Trusted Devices نام دارد. این قابلیت در مرتبهی اولی که یک دستگاه قصد اتصال به سیستم کاربر را دارد، از او تاییدیه دریافت میکند تا دستگاههای ناشناس نتوانند به سیستم کاربران متصل شوند. قابلیت بعدی Data Integrity نام دارد و بصورت اتوماتیک، رفتارهای سرویس را کنترل میکند و در صورت تشخیص نفوذ، آن را به اطلاع کاربر میرساند. این قابلیت به طور دائم حساب TeamViewer را کنترل میکند و در صورت تشخیص رفتار مشکوک مانند اتصال از موقعیت جدید، کاربر را مجبور میکند تا رمز عبور خود را تغییر دهد.
اکسل اشمیت (Axel Schmidt)، سخنگوی تیمویور در مورد این دو قابلیت میگوید که تیم آنها قصد داشته این قابلیتها را در پایان سال جاری میلادی معرفی کند اما گزارشهای اخیر باعث شده تا برای اطمینان خاطر کاربران، این امکانات زودتر معرفی شوند.
تعداد گزارشهای منتشر شده در مورد نفوذ به سیستمها از طریق سرویس تیمویور، در روزهای اخیر افزایش قابل توجهی داشته و بسیاری از آنها عنوان کردهاند که هکرها قصد داشتهاند از طریق این نفوذ، از حسابهای بانکی آنها پول برداشت کنند. بسیاری از کاربران معتقدند که این نفوذ در شبکهی اصلی TeamViewer اتفاق افتاده است. یکی از دلایل این کاربران، حملهی DNS است که مدتی پیش برای دامنهی TeamViewer اتفاق افتاد و پس از چند ساعت خنثی شد. عدم پاسخگویی صحیح و منطقی تیمویور به گزارشهای کاربران نیز، باعث ایجاد بیاعتمادی در بین آنها شده است.
از طرفی، بردلی در گزارش خود عنوان کرده بود که رمز عبور به سرقت رفتهی خود را عوض نکرده بوده و این خبر میتواند گواه ادعای TeamViewer مبنی بر استفادهی هکرها از پسوردهای سرقت شده در روزهای اخیر باشد.
البته، تیم مدیریتی TeamViewer نیز در این زمینه مقصر است. پس از این که گزارشهای زیادی مبنی بر نفوذ از طریق سرویس آنها منتشر شد، پاسخها و موضعگیریهای مشخصی از این تیم دریافت نشد و پس از موضعگیری نیز، اطلاعات کاملی در اختیار خبرنگاران قرار نگرفت. بعلاوه، بسیاری از حسابهایی که دارای رمزعبورهای دو مرحلهای و دشوار بودهاند نیز مورد حمله قرار گرفتهاند و هنوز پاسخ مشخصی از طرف تیمویور برای این موارد اعلام نشده است. احتمال صحیح بودن ادعای این شرکت مبنی بر استفادهی هکرها از رمز عبورهای به سرقت رفته بالا است اما آنها باید در مورد برخی مشکلات امنیتی خود نیز پاسخگو باشند. به طور مثال یک هکر بدون مسدود شدن میتواند به دفعات زیاد رمزعبورهای مختلف را در سرویس TeamViewer امتحان کند.
به هر حال تا مشخص شدن منبع و دلایل نفوذ به سیستمهای کاربران این سرویس، بهتر است موارد امنیتی استفاده از آن با دقت بالا رعایت شود. به طور مثال کاربران TeamViewer باید رمز عبور خود را هر چه سریعتر عوض کنند و از رمز عبوری طولانی و متشکل از کاراکترهای مختلف استفاده کنند که در حسابهای کاربری دیگرشان مورد استفاده قرار نگرفته باشد. بعلاوه بهتر است تنها زمانی از این سرویس استفاده شود که به آن نیاز است و گزینهی شروع خودکار نرمافزار TeamViewer غیر فعال شود.
تبلیغات متنی
-
تصویری از شلیک موشک در آسمان سواحل جنوبی ایران
-
اتحادیه اروپا به تصمیم جنجالی ترامپ پاسخ داد
-
آمادهباش در اسرائیل و بحرین برای حمله احتمالی
-
بعد از امارات، عمان نیز هدف حمله قرار گرفت
-
اطلاعیه سنتکام درباره عملیات نظامی در تنگه هرمز
-
سقوط چلسی؛ بحران آبیهای لندن تمام نمیشود
-
تصاویری از درگیری امروز ایران با ناوشکن آمریکا
-
اماراتیها از آمریکا و اسرائیل کمک خواستند
-
مکانی شگفتانگیز در افغانستان در میان ریگهای روان
-
تصویری دیده نشده از نخستین شعبه مکدونالد
-
لحظه اصابت صاعقه به یک ساختمان در تبریز
-
واکنش شبکه خبر درباره حمله به تاسیسات پتروشیمی امارات
-
این تصویر از سنگر تخریبشده هیتلر وایرال شد
-
حمل خودرو گرانقیمت تسلا با وانت آبی!
-
توئیت فرمانده ارتش درباره حمله امروز به ناوشکنهای آمریکایی
-
آمادهباش در اسرائیل و بحرین برای حمله احتمالی
-
بعد از امارات، عمان نیز هدف حمله قرار گرفت
-
اطلاعیه سنتکام درباره عملیات نظامی در تنگه هرمز
-
تصاویری از درگیری امروز ایران با ناوشکن آمریکا
-
اماراتیها از آمریکا و اسرائیل کمک خواستند
-
واکنش شبکه خبر درباره حمله به تاسیسات پتروشیمی امارات
-
امارات مدعی حمله ایران به بندر فجیره شد
-
فعال شدن پدافند هوایی امارات در پی تهدید موشکی
-
قطر، حملات ایران در تنگه هرمز را محکوم کرد!
-
دردسر بزرگ قلعهنویی در آستانه جام جهانی
-
آمریکا آغاز عملیات در تنگه هرمز را اعلام کرد
-
زمان رفع محدودیت اینترنت اعلام شد
-
وزش باد شدید و احتمال طوفان گرد و خاک در تهران
-
امارات مدعی حمله ایران به نفتکش این کشور شد
-
اولین تصاویر از خدمه آزادشده کشتی توسکا
-
انتقاد شدید یک رسانه به اتفاقات ساحل کیش
-
فوری؛ ادعای خطرناک نتانیاهو درباره ایران
-
خبر قرارگاه خاتمالانبیا درباره احتمال جنگ مجدد
-
ماجرای خبر عجیب جدایی شارجه از امارات!
-
اظهارات ترامپ درباره ایران ۱۸۰درجه تغییر کرد!
-
حرکت عجیب مجری، روی آنتن زنده صدا و سیما!
-
اسامی و تصاویر ۱۴ تن از شهدای دیروز زنجان
-
پیام مشکوک ترامپ درباره پروژه آزادی در تنگه هرمز!
-
خودروی لاکچری یک راننده اسنپ در تهران سوژه شد
-
واریز حقوق بازنشستگان تامین اجتماعی با رقم اضافه
-
آمریکا آغاز عملیات در تنگه هرمز را اعلام کرد
-
آقای تاج، خسته نباشی اما کسی حرفهایت را باور نکرد!
-
اقدام خودسرانه شهرداری تهران خبرساز شد
-
ویدیوی منتشره فارس از سه اعدامی امروز در مشهد
-
عکاس مشهور کافههای تهران، خانهنشین شد!
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر