Αρκετές περιπτώσεις αναφέρθηκαν τον περασμένο μήνα, όταν οι TeamViewer χρήστες παραπονέθηκαν ότι online χάκερ είχαν πρόσβαση στους λογαριασμούς τους. Η εταιρεία φέρεται να είχε υποστεί παραβίαση δεδομένων που οδήγησε στην έκθεση των λογαριασμών των χρηστών και των υπολογιστών τους. Οι υπεύθυνοι του ΤeamViewer συνέχισαν να αρνούνται το χακάρισμα κατά τη διάρκεια του Σαββατοκύριακου δηλώνοντας ότι συνέβη εξαιτίας των χρηστών.
Το ΤeamViewer είναι η πιο δημοφιλής remote desktop πλατφόρμα που χρησιμοποιείται για απομακρυσμένη χρήση desktops ή για την πραγματοποίηση online συνεδρίων μέσα από τη λειτουργία παρουσίασης. Σε πολλές περιπτώσεις, αυτοί οι online εγκληματίες «στραγγίζουν» PayPal και τραπεζικούς λογαριασμούς χρηστών που επηρεάστηκαν, με σκοπό την πραγματοποίηση αγορών που κυμαίνονται από ρούχα σχεδιαστών μέχρι κάρτες δώρων.
Ταυτόχρονα, το TeamViewer δίκτυο δέχθηκε και μια denial-of-service (DoS) επίθεση, αλλά η εταιρεία επέμεινε ότι τα επεισόδια δεν είχαν σχέση.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Ένας επίσημος εκπρόσωπος του TeamViewer, ο AxelSchmidt, επιβεβαίωσε στην ιστοσελίδα ArsTechnica ότι ένας «σημαντικός» αριθμός λογαριασμών έχουν παραβιαστεί, αλλά αυτή τη στιγμή, δεν μπορεί να δοθεί καμία σταθερή εικόνα.
Επιπλέον εκατοντάδες εκατομμύρια λεπτομέρειες χακαρισμένων λογαριασμών από τα MySpace, Tumblr, Linkedin και από άλλες εταιρείες, έχουν προσφερθεί προς πώληση στο διαδίκτυο κατά τη διάρκεια των τελευταίων δύο εβδομάδων.
Το ΤeamViewer είπε ότι ήταν πιθανό οι κωδικοί πρόσβασης να είχαν κλαπεί στις «μεγάλες-παραβιάσεις» που είχαν χρησιμοποιηθεί και για τους TeamViewer λογαριασμούς και βοήθησαν τους κυβερνο-εγκληματίες να αποκτήσουν πρόσβαση στους υπολογιστές των χρηστών.
Ο εκπρόσωπος αρνήθηκε ισχυρισμούς σχετικούς με ότι το χακάρισμα έλαβε χώρα επειδή οι εισβολείς είχαν καταφέρει να διεισδύσουν στο δίκτυό τους και να κλέψουν όνομα χρήστη και κωδικούς πρόσβασης.
Όταν ρωτήθηκε εάν οι χάκερ κατάφεραν να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων του TeamViewer, ο ίδιος είπε ότι δεν υπάρχουν «αποδεικτικά στοιχεία» που μπορεί να αποδείξουν ότι η αυθεντικοποίηση δύο παραγόντων έχει παραβιαστεί. Επίσης, χωρίς τα αρχεία καταγραφής (log files) του χρήστη, τα οποία δεν υποβάλλονται από τους TeamViewer χρήστες, δεν υπάρχει κανένας τρόπος να επαληθευτούν οι ισχυρισμοί αυτοί και να ανακαλυφθεί η πραγματική αιτία της επίθεσης.
Εμμένοντας παράλληλα στο ότι για το περιστατικό δεν οφειλόταν το TeamViewer, ο εκπρόσωπος είπε συγγνώμη στους χρήστες για την απάντηση της επιχείρησης κατά τις αρχικές εκθέσεις.
Το TeamViewer θέλει να “ζητήσει συγγνώμη” στους χρήστες που προσβλήθηκαν από την επιλογή των λέξεων της εταιρείας και ο Schmidt λέει ότι “ποτέ δεν είχαν σκοπό να προσβάλλουν κανέναν.”
«Είναι πραγματικά σημαντικό να καταλάβουμε ότι το TeamViewer είναι ένα εργαλείο που πρέπει να χρησιμοποιείται με σύνεση και εξαιρετικά έξυπνα », κατέληξε.
