بسیاری از کاربران TeamViewer هک شدند و ما هنوز نمی دانیم چگونه!

بسیاری از کاربران TeamViewer هک شدند و ما هنوز نمی دانیم چگونه!

به مدت بیش از یک ماه کاربران نرم افزار خدمات از راه دور تیم ویور (TeamViewer) به گروه های اینترنتی مراجعه می کردند تا گزارش دهند که مهاجمانی به نحوی به حساب های آن ها دسترسی یافته و کامپیوتر های آن ها را مورد حمله قرار داده و هک کرده اند. در بسیاری از این موارد بنا به گزارش ها سارقان اینترنتی اقدام به تخلیه PayPal یا حساب های بانکی کرده اند. هیچ کس جز اعضای تیم ویور (TeamViewer) از تعداد دقیق افرادی که هک شده اند خبر ندارد. اما هیچ انکاری مبنی بر هک گسترده ی کاربران وجود ندارد.

طی طول سه روز گذشته در ردیت (Reddit) و توییر (Twitter) اغلب گزارش هایی ازین واقعه منتشر شده اند، حتی در مواردی سخنانی پشتیبانی نشده مبنی بر این که نفوذ با هک کردن قسمتی از نرم افزار تیم ویور (TeamViewer) میسر شده است. در اواخر بعد از ظهر جمعه یک محقق امنیتی شرکت آی بی ام (IBM) آخرین فردی بود که گزارش تصاحب حساب کاربری خود در تیم ویور (TeamViewer) را اعلام کرد.
" در وسط جلسه ی بازی ، کنترل موس را از دست دادم و قسمت پاپ آپ نرم افزار تیم ویور (TeamViewer) در گوشه ی پایین سمت راست صفحه ی نمایش نمایان شد. " این نوشته ی نیک برادلی (Nick Bradley) یک رهبر پژوهشی در آی بی ام در گروه بررسی تهدید می باشد. " به محض این که متوجه شدم چه اتفاقی در حال رخ دادن است، اجرای برنامه را متوقف کردم. سپس به من هشدار داد که: من ماشین های دیگری برای اجرای تیم ویور (TeamViewer) در اختیار دارم! "
وی ادامه داد:
به طبقه ی پایین رفتم، جایی که هنوز تعدادی کامپیوتر در حال اجرا و روشن بودند. پنجره های تیم ویور (TeamViewer) باز و در حال اجرا بودند. قبل از این که بتوانم آن را ببندم، مهاجم پنجره ی مرورگر را باز کرد و  قصد داشت صفحه ی وب جدیدی را باز کند. به محض این که به ماشین رسیدم کنترل را به دست گرفته و برنامه را بستم. به سرعت به سایت تیم ویور رفته و پسورد خود را تغییر دادم. همچنین گزینه ی دو فاکتور برای احراز هویت را فعال ساختم. 
خوشبختانه این دو ماشین تنها سیستم هایی بودند که با تیم ویور آغاز به کار می کردند. همچنین این از خوش شانسی من بود که در هنگام وقوع این اتفاق در آن جا حضور داشتم. اگر من این حمله را خنثی نمی کردم چه کسی می دانست چه اتفاقی ممکن است رخ دهد؟! جدا از بحث این مورد که چگونه مورد حمله قرار گرفتم، موضوع پیامد های از دست دادن و نشت اطلاعات نیز باعث نگرانی من است.
حساب برادلی (Bradley) چند ساعت بعد از اخطار شرکت تیم ویور آلمانی مبنی بر این که بر اثر بی دقتی کاربران در انتخاب کلمه عبور چه پیامد هایی ممکن است گریبان گیر آن ها شود، مورد حمله قرار گرفت. طی بیانیه ای این شرکت به عملیات خوشه ای اشاره کرد و اظهار کرد که بیش از 642 میلیون کلمه ی عبور طی یک ماه گذشته به دلیل احتمال مورد سرقت بودن دور ریخته شده اند. مقامات این گونه نوشتند:
" همان طور که احتمالا شنیده شده است، حجم بی سابقه ای اطلاعات در سیستم عامل رسانه های اجتماعی محبوب و دیگر ارائه دهندگان خدمات وب به سرقت رفته است. متاسفانه اعتبار به دست آمده از این دست برد های بیگانه، راهی برای دسترسی به حساب نرم افزار تیم ویور و بسیاری دیگر از خدمات این شرکت شده است.
ما از رفتار این مجرمان اینترنتی وحشت زده و از برخورد آن ها با کاربران تیم ویور (TeamViewer) منزجر هستیم. به عات وجود این آسیب ها آن ها به راحتی با توجه به داشتن اطلاعات مشترگ از حساب ها توانسته اند به منافع خود دست یابند.
در ادامه ی این بیانیه در پاسخ به تعداد زیادی از هواپیما ربایی ها با تیم ویور (Team Viewer) به بیان گزارشی پرداخته اند. 
سخن گوی تیم ویور (TeamViewer) اکسل اشمیت (Axel Schmidt) بیان کرد که تیم ویور طی سال آینده قصد معرفی ویژگی هایی برای افزایش امنیت کاربران را دارد. وی هم چنین افزود که تعداد افزایشی افرادی که تصاحب حساب های شخصی خود را گزارش داده اند موجب افزایش سرعت این فرایند خواهد شد.

 

منبع خبر: https://arstechnica.com/

مرضیه حقیقی

مرضیه حقیقی

مرضیه دانشجوی رشته ی کامپیوتر گرایش نرم افزار هست. اوقات فراغت خود را با مطالعه و تماشای فیلم می گذراند. از علاقه مندی های مرضیه موسیقی است. :)


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر