اکانت کاربران TeamViewer هک شد
TeamViewer یکی از سرویسهای پرکاربرد کامپیوتری است. کاربران این سرویس میتوانند به راحتی و با استفاده از بستر اینترنت به دستگاههای مختلف متصل شوند. به تازگی گزارشهایی مبنی بر هک شدن اکانت تعداد زیادی از کاربران این سرویس منتشر شده و هنوز دلیل مشخصی برای آن پیدا نشده است.
zoomit.ir - مهدی زارع: TeamViewer یکی از سرویسهای پرکاربرد کامپیوتری است. کاربران این سرویس میتوانند به راحتی و با استفاده از بستر اینترنت به دستگاههای مختلف متصل شوند. به تازگی گزارشهایی مبنی بر هک شدن اکانت تعداد زیادی از کاربران این سرویس منتشر شده و هنوز دلیل مشخصی برای آن پیدا نشده است.
بیش از یک ماه است که کاربران مختلف سرویس TeamViwer در فرومها و شبکههای اجتماعی، گزارشاتی مبنی بر نفوذ به سیستمهایشان از طریق این سرویس دادهاند. برخی از این گزارشها حاکی از آن است که رمز حسابهای بانکی برخی کاربران نیز از طریق این نفوذ به سرقت رفته است. آمار مشخصی از تعداد حسابهای هک شده منتشر نشده، اما چیزی که مشخص است، این حملات گسترده بوده و تعداد زیادی از کاربران در معرض آن قرار داشتهاند.
در چند روز گذشته، تعداد این گزارشها در شبکههای اجتماعی افزایش زیادی داشته و برخی از آنها، مدعی شدهاند که شبکهی اصلی TeamViewer هک شده است. البته هنوز سندی گواه بر این ادعا منتشر نشده است. یکی از آخرین گزارشهای نفوذ، توسط یکی از محققان امنیت شرکت IBM منتشر شده که عنوان کرده حساب TeamVewer او مورد نفوذ قرار گرفته است.
نیک بردلی (Nick Bradley) یکی از مدیران بخش تحقیقات امنیت شرکت IBM در مورد نفوذی که به سیستمش شده بود، اینگونه گزارش داده است:
در حال کار کردن با کامپیوتر بودم که متوجه شدم صفحهی اعلان TeamViewer در پایین مانیتور باز شد و کنترل ماوس از دست من خارج شد. بعد از این که متوجه شدم چه اتفاقی در حال رخ دادن است، نرمافزار را به سرعت بستم. بعد از مدتی این قضیه به ذهن من خطور کرد که کامپیوترهای دیگر من نیز به این سرویس متصل هستند. به سرعت به اتاق کار دیگرم رفتم و دیدم که نرمافزار TeamViewer در یکی دیگر از کامپیوترها در حال اجرا است و هکر قصد داشت تا یک صفحهی مرورگر را باز کند و به یک آدرس اینترنتی برود که به سرعت سرویس را قطع کردم و نرمافزار را بستم. بعد از آن به وبسایت تیم ویور رفتم و بعد از تغییررمز عبور، رمز دو مرحلهای را نیز فعال کردم.
خیلی خوش شانس بودم که تنها دو سیستم در دفتر کاری من روشن بود. شانس بعدی من این بود که در زمان حمله در حال کار با کامپیوتر بودم و توانستم آن را متوقف کنم. اگر نمیتوانستم حمله را متوقف کنم معلوم نبود چه مقدار از اطلاعات به سرقت میرفت.
TeamViewer در پاسخ به این گزارشها اعلام کرده که این حملات بعد از به سرقت رفتن ۶۴۲ میلیون رمز عبوری است که خبر آن در روزهای اخیر منتشر شده است. طبق این خبر، این تعداد رمز عبور از حسابهای کاربری شبکههای مختلف اجتماعی به سرقت رفته و تیمویور معتقد است سهلانگاری کاربران در انتخاب رمزهای عبور، باعث شده تا این رمزها برای ورود به حسابهای این شرکت نیز قابل استفاده باشند. اکانت رسمی TeamViewer در این باره مینویسد:
همان طور که همه اطلاع دارند، حسابهای کاربری زیادی در شبکههای اجتماعی مختلف و سرویسهای اینترنتی هک شدهاند. هکرهایی که به رمزهای عبور به سرقت رفته دسترسی دارند، از این رمزهای عبور برای ورود به حسابهای سرویس ما استفاده میکنند.
متاسفانه دلیل اصلی نفوذ به سرویسهای TeamViewer، استفادهی یک رمز عبور ثابت توسط کاربران برای سرویسهای مختلف است.
تیم امنیتی تیمویور در پاسخ به حملات گزارش شده، دو قابلیت جدید برای سرویسهایش معرفی کرد. یکی از این قابلیتها Trusted Devices نام دارد. این قابلیت در مرتبهی اولی که یک دستگاه قصد اتصال به سیستم کاربر را دارد، از او تاییدیه دریافت میکند تا دستگاههای ناشناس نتوانند به سیستم کاربران متصل شوند. قابلیت بعدی Data Integrity نام دارد و بصورت اتوماتیک، رفتارهای سرویس را کنترل میکند و در صورت تشخیص نفوذ، آن را به اطلاع کاربر میرساند. این قابلیت به طور دائم حساب TeamViewer را کنترل میکند و در صورت تشخیص رفتار مشکوک مانند اتصال از موقعیت جدید، کاربر را مجبور میکند تا رمز عبور خود را تغییر دهد.
اکسل اشمیت (Axel Schmidt)، سخنگوی تیمویور در مورد این دو قابلیت میگوید که تیم آنها قصد داشته این قابلیتها را در پایان سال جاری میلادی معرفی کند اما گزارشهای اخیر باعث شده تا برای اطمینان خاطر کاربران، این امکانات زودتر معرفی شوند.
تعداد گزارشهای منتشر شده در مورد نفوذ به سیستمها از طریق سرویس تیمویور، در روزهای اخیر افزایش قابل توجهی داشته و بسیاری از آنها عنوان کردهاند که هکرها قصد داشتهاند از طریق این نفوذ، از حسابهای بانکی آنها پول برداشت کنند. بسیاری از کاربران معتقدند که این نفوذ در شبکهی اصلی TeamViewer اتفاق افتاده است. یکی از دلایل این کاربران، حملهی DNS است که مدتی پیش برای دامنهی TeamViewer اتفاق افتاد و پس از چند ساعت خنثی شد. عدم پاسخگویی صحیح و منطقی تیمویور به گزارشهای کاربران نیز، باعث ایجاد بیاعتمادی در بین آنها شده است.
از طرفی، بردلی در گزارش خود عنوان کرده بود که رمز عبور به سرقت رفتهی خود را عوض نکرده بوده و این خبر میتواند گواه ادعای TeamViewer مبنی بر استفادهی هکرها از پسوردهای سرقت شده در روزهای اخیر باشد.
البته، تیم مدیریتی TeamViewer نیز در این زمینه مقصر است. پس از این که گزارشهای زیادی مبنی بر نفوذ از طریق سرویس آنها منتشر شد، پاسخها و موضعگیریهای مشخصی از این تیم دریافت نشد و پس از موضعگیری نیز، اطلاعات کاملی در اختیار خبرنگاران قرار نگرفت. بعلاوه، بسیاری از حسابهایی که دارای رمزعبورهای دو مرحلهای و دشوار بودهاند نیز مورد حمله قرار گرفتهاند و هنوز پاسخ مشخصی از طرف تیمویور برای این موارد اعلام نشده است. احتمال صحیح بودن ادعای این شرکت مبنی بر استفادهی هکرها از رمز عبورهای به سرقت رفته بالا است اما آنها باید در مورد برخی مشکلات امنیتی خود نیز پاسخگو باشند. به طور مثال یک هکر بدون مسدود شدن میتواند به دفعات زیاد رمزعبورهای مختلف را در سرویس TeamViewer امتحان کند.
به هر حال تا مشخص شدن منبع و دلایل نفوذ به سیستمهای کاربران این سرویس، بهتر است موارد امنیتی استفاده از آن با دقت بالا رعایت شود. به طور مثال کاربران TeamViewer باید رمز عبور خود را هر چه سریعتر عوض کنند و از رمز عبوری طولانی و متشکل از کاراکترهای مختلف استفاده کنند که در حسابهای کاربری دیگرشان مورد استفاده قرار نگرفته باشد. بعلاوه بهتر است تنها زمانی از این سرویس استفاده شود که به آن نیاز است و گزینهی شروع خودکار نرمافزار TeamViewer غیر فعال شود.
بیش از یک ماه است که کاربران مختلف سرویس TeamViwer در فرومها و شبکههای اجتماعی، گزارشاتی مبنی بر نفوذ به سیستمهایشان از طریق این سرویس دادهاند. برخی از این گزارشها حاکی از آن است که رمز حسابهای بانکی برخی کاربران نیز از طریق این نفوذ به سرقت رفته است. آمار مشخصی از تعداد حسابهای هک شده منتشر نشده، اما چیزی که مشخص است، این حملات گسترده بوده و تعداد زیادی از کاربران در معرض آن قرار داشتهاند.
در چند روز گذشته، تعداد این گزارشها در شبکههای اجتماعی افزایش زیادی داشته و برخی از آنها، مدعی شدهاند که شبکهی اصلی TeamViewer هک شده است. البته هنوز سندی گواه بر این ادعا منتشر نشده است. یکی از آخرین گزارشهای نفوذ، توسط یکی از محققان امنیت شرکت IBM منتشر شده که عنوان کرده حساب TeamVewer او مورد نفوذ قرار گرفته است.
نیک بردلی (Nick Bradley) یکی از مدیران بخش تحقیقات امنیت شرکت IBM در مورد نفوذی که به سیستمش شده بود، اینگونه گزارش داده است:
در حال کار کردن با کامپیوتر بودم که متوجه شدم صفحهی اعلان TeamViewer در پایین مانیتور باز شد و کنترل ماوس از دست من خارج شد. بعد از این که متوجه شدم چه اتفاقی در حال رخ دادن است، نرمافزار را به سرعت بستم. بعد از مدتی این قضیه به ذهن من خطور کرد که کامپیوترهای دیگر من نیز به این سرویس متصل هستند. به سرعت به اتاق کار دیگرم رفتم و دیدم که نرمافزار TeamViewer در یکی دیگر از کامپیوترها در حال اجرا است و هکر قصد داشت تا یک صفحهی مرورگر را باز کند و به یک آدرس اینترنتی برود که به سرعت سرویس را قطع کردم و نرمافزار را بستم. بعد از آن به وبسایت تیم ویور رفتم و بعد از تغییررمز عبور، رمز دو مرحلهای را نیز فعال کردم.
خیلی خوش شانس بودم که تنها دو سیستم در دفتر کاری من روشن بود. شانس بعدی من این بود که در زمان حمله در حال کار با کامپیوتر بودم و توانستم آن را متوقف کنم. اگر نمیتوانستم حمله را متوقف کنم معلوم نبود چه مقدار از اطلاعات به سرقت میرفت.
TeamViewer در پاسخ به این گزارشها اعلام کرده که این حملات بعد از به سرقت رفتن ۶۴۲ میلیون رمز عبوری است که خبر آن در روزهای اخیر منتشر شده است. طبق این خبر، این تعداد رمز عبور از حسابهای کاربری شبکههای مختلف اجتماعی به سرقت رفته و تیمویور معتقد است سهلانگاری کاربران در انتخاب رمزهای عبور، باعث شده تا این رمزها برای ورود به حسابهای این شرکت نیز قابل استفاده باشند. اکانت رسمی TeamViewer در این باره مینویسد:
همان طور که همه اطلاع دارند، حسابهای کاربری زیادی در شبکههای اجتماعی مختلف و سرویسهای اینترنتی هک شدهاند. هکرهایی که به رمزهای عبور به سرقت رفته دسترسی دارند، از این رمزهای عبور برای ورود به حسابهای سرویس ما استفاده میکنند.
متاسفانه دلیل اصلی نفوذ به سرویسهای TeamViewer، استفادهی یک رمز عبور ثابت توسط کاربران برای سرویسهای مختلف است.
تیم امنیتی تیمویور در پاسخ به حملات گزارش شده، دو قابلیت جدید برای سرویسهایش معرفی کرد. یکی از این قابلیتها Trusted Devices نام دارد. این قابلیت در مرتبهی اولی که یک دستگاه قصد اتصال به سیستم کاربر را دارد، از او تاییدیه دریافت میکند تا دستگاههای ناشناس نتوانند به سیستم کاربران متصل شوند. قابلیت بعدی Data Integrity نام دارد و بصورت اتوماتیک، رفتارهای سرویس را کنترل میکند و در صورت تشخیص نفوذ، آن را به اطلاع کاربر میرساند. این قابلیت به طور دائم حساب TeamViewer را کنترل میکند و در صورت تشخیص رفتار مشکوک مانند اتصال از موقعیت جدید، کاربر را مجبور میکند تا رمز عبور خود را تغییر دهد.
اکسل اشمیت (Axel Schmidt)، سخنگوی تیمویور در مورد این دو قابلیت میگوید که تیم آنها قصد داشته این قابلیتها را در پایان سال جاری میلادی معرفی کند اما گزارشهای اخیر باعث شده تا برای اطمینان خاطر کاربران، این امکانات زودتر معرفی شوند.
تعداد گزارشهای منتشر شده در مورد نفوذ به سیستمها از طریق سرویس تیمویور، در روزهای اخیر افزایش قابل توجهی داشته و بسیاری از آنها عنوان کردهاند که هکرها قصد داشتهاند از طریق این نفوذ، از حسابهای بانکی آنها پول برداشت کنند. بسیاری از کاربران معتقدند که این نفوذ در شبکهی اصلی TeamViewer اتفاق افتاده است. یکی از دلایل این کاربران، حملهی DNS است که مدتی پیش برای دامنهی TeamViewer اتفاق افتاد و پس از چند ساعت خنثی شد. عدم پاسخگویی صحیح و منطقی تیمویور به گزارشهای کاربران نیز، باعث ایجاد بیاعتمادی در بین آنها شده است.
از طرفی، بردلی در گزارش خود عنوان کرده بود که رمز عبور به سرقت رفتهی خود را عوض نکرده بوده و این خبر میتواند گواه ادعای TeamViewer مبنی بر استفادهی هکرها از پسوردهای سرقت شده در روزهای اخیر باشد.
البته، تیم مدیریتی TeamViewer نیز در این زمینه مقصر است. پس از این که گزارشهای زیادی مبنی بر نفوذ از طریق سرویس آنها منتشر شد، پاسخها و موضعگیریهای مشخصی از این تیم دریافت نشد و پس از موضعگیری نیز، اطلاعات کاملی در اختیار خبرنگاران قرار نگرفت. بعلاوه، بسیاری از حسابهایی که دارای رمزعبورهای دو مرحلهای و دشوار بودهاند نیز مورد حمله قرار گرفتهاند و هنوز پاسخ مشخصی از طرف تیمویور برای این موارد اعلام نشده است. احتمال صحیح بودن ادعای این شرکت مبنی بر استفادهی هکرها از رمز عبورهای به سرقت رفته بالا است اما آنها باید در مورد برخی مشکلات امنیتی خود نیز پاسخگو باشند. به طور مثال یک هکر بدون مسدود شدن میتواند به دفعات زیاد رمزعبورهای مختلف را در سرویس TeamViewer امتحان کند.
به هر حال تا مشخص شدن منبع و دلایل نفوذ به سیستمهای کاربران این سرویس، بهتر است موارد امنیتی استفاده از آن با دقت بالا رعایت شود. به طور مثال کاربران TeamViewer باید رمز عبور خود را هر چه سریعتر عوض کنند و از رمز عبوری طولانی و متشکل از کاراکترهای مختلف استفاده کنند که در حسابهای کاربری دیگرشان مورد استفاده قرار نگرفته باشد. بعلاوه بهتر است تنها زمانی از این سرویس استفاده شود که به آن نیاز است و گزینهی شروع خودکار نرمافزار TeamViewer غیر فعال شود.
تبلیغات متنی
-
قتل همسر و مادر زن به خاطر سه میلیارد طلا
-
افشاگری معاون پزشکیان از تأخیر در اتصال اینترنت
-
پیشبینی هوای تهران طی ۲ روز آینده
-
ترامپ چارچوب توافق احتمالی با ایران را اعلام کرد
-
احسان کرمی و گلشیفته فراهانی هر دو اپوزیسیوناند، اما این کجا و آن کجا!
-
تلفات استقلال در نقل و انتقالات زمستانی!
-
روایت جنجالی از سرنوشت دانشآموزان در حوادث اخیر
-
برای آنها که در عزای عزیزانشان خستگیناپذیر میرقصند
-
عصبانیت کیهان از دیدار معاون پزشکیان با زنان زندانی حوادث اخیر
-
آیا این میوه، فشار و چربی خون را کاهش میدهد؟
-
کیتهای فصل بعد بارسلونا لو رفت!
-
پلن B جواب نداد، اوسمار به سیستم قبلی برمیگردد
-
روزنامه دولت: افزایش شدید قیمت خودرو طبیعی است!
-
چند ترانه خاص که این روزها بیشتر شنیده میشوند
-
ناو آمریکاییِ لینکلن از مرزهای ایران دور شد؟
-
پیشبینی هوای تهران طی ۲ روز آینده
-
ترامپ چارچوب توافق احتمالی با ایران را اعلام کرد
-
برای آنها که در عزای عزیزانشان خستگیناپذیر میرقصند
-
چند ترانه خاص که این روزها بیشتر شنیده میشوند
-
ورود کاروان نظامی بزرگ آمریکا به عراق
-
فرهیختگان: بهترین زمان حمله آمریکا، الان بود
-
واکنش رسمی عربستان به خبر حمایت از حمله به ایران
-
فرود هواپیمای مرموز روسی در تهران
-
توافق ایران با آمریکا وارد فاز تازهای شد
-
ناو هواپیمابر لینکلن دریای عمان را ترک کرد
-
اختلال مجدد اینترنت در ایران طی ساعات اخیر
-
تصویر توجهبرانگیز از یکی از مجروحان انفجار بندرعباس
-
تماس مهمی که شبانه از آذربایجان با پزشکیان گرفته شد
-
فوری؛ نخست وزیر قطر وارد تهران شد
-
عراقچی با عکس تنگه هرمز به آمریکا پیغام داد
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
احکام برخی دستگیرشدگان اعتراضات اخیر صادر شد
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
ناو هواپیمابر لینکلن دریای عمان را ترک کرد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
نعمیه نظامدوست: دلم میخواهد بمیرم
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
دو انفجار خبرساز در اهواز و بندرعباس
-
ترامپ امشب از یک تصمیم جدید درباره ایران خبر داد
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
-
موضع عربستان درباره جنگ با ایران ۱۸۰ درجه تغییر کرد
-
پرواز پهپاد شناسایی ایران بر فراز خلیج فارس
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر