TeamViewer este o aplicatie de remote ce face legatura intre PC-uri din intreaga lume.
Atacurile prin intermediul TeamViwer au devenit tot mai dese in ultima perioasa. Securitatea asupra conturilor bancare si cele de PayPal a fost si ea compromisa.
TeamViewer confirma ca numarul conturilor „sparte” este semnificant. In ultima saptamana tot mai multi detinatori de conturi TeamViewer premium sau nu, s-au plans ca accesul la conturile lor a fost compromis. Acuzatiile sunt destul de grave avand in vedere ca accesul la un cont de Team Viewer presupune accesul altor pc-uri de la distanta, fara a cere permisiunea. Cele mai afectate au fost conturile si tranzactiile de PayPal unde nu este nevoie decat de o parola pentru a avea acces. In plus, daca contul de PayPal are si un card de credit atasat, cel care are acces la cont are acces inclusiv si la cardul de credit.
Desi toate aceste atacuri s-au desfasurat prin intermediul TeamViewer, oficialii companiei infirma faptul ca ar avea vreo vina. Initial se credea ca ar fi vorba de un back door masiv dar realitatea a fost ca neglijenta utilizatorilor si-a spus din nou cuvantul.
Din punctul meu de vedere cred ca este imposibil ca o lista atat de mare de utilizatori sa aiba parole slabe pe conturile de TeamViwer.
Astfel, absolut tot ce se afla pe calculatoarele ce au TeamViwer instalat este compromis. De la conturile si tranzactiile bancare pana la fisierele si documentele de pe Hard Disk-ul pc-ului.
O parola trebuie modificata cel putin odata la un an. Utilizatorii folosesc aceeasi parola pentru mai multe conturi si este suficient sa li se sparga un singur cont pentru a avea acces la toate.
Axel Schmidt, reprezentatul TeamViewer a anuntat ca un numar destul de mare de conturi au fost compromise.
Sfaturi:
- Schimbati-va parolele des (atat la TeamViewer cat si la celelalte conturi);
- Inchideti aplicatia TeamViewer atunci cand nu o folositi;
- Delogati-va de pe site-urile de tranzactii imediat dupa ce ati terminat treaba;
- Nu tineti parolele in foldere sau documente prin computer;
Pentru a rezolva aceasta problema, cei de la TeamViewer au trebuit sa ia masuri. Astfel, pentru a te loga pe un cont de-al lor trebuie sa confirmi ca pc-ul de pe care te loghezi este unul de incredere. Pentru asta, vei primi un mail unde vei confirma daca acorzi sau nu acceptul unui pc sa poata accesa contul. Confirmarea unui pc se face o singura data. Solutia este destul de ingenioasa si astfel se elimina cazurile cand altcineva ar acces la cont, fara acordul nostru.
SA fim seriosi, cine-i hacker de profesie il doare la basca de „sfaturile” lor si cea mai tare mi se pare ultimul sfat 😆
-Schimbati-va parolele des (atat la TeamViewer cat si la celelalte conturi);
-Inchideti aplicatia TeamViewer atunci cand nu o folositi;
-Delogati-va de pe site-urile de tranzactii imediat dupa ce ati terminat treaba;
-Nu tineti parolele in foldere sau documente prin computer;
De acord cand vine vorba de „hackeri de profesie” insa acei hackeri nu vor viza o singura persoana cum se intampla in serialul Mr. Robot, acele persoane isi concentreaza atentia asupra companiilor unde un atat poate costa chiar si milioane de euro.
Aceste sfaturi sunt mai mult pentru utilizatorii normali, schimbarea parolelor si sa evitam sa avem aceeasi parola pentru mai multe site-uri, e ceva ce ar trebui sa o faca toata lumea, presupunem ca tu iti faci un cont pe un site mai mult sau mai putin important, sunt cazuri in care parolele utilizatorilor pot fi vazute de catre persoanele care administreaza acel site, ceea ce nu este in regula. Avand adresa e-mail si parola, acele persoane pot testa credentialele tale si pe alte site-uri precum Facebook sau altele. Cu putine cunostinte de social engineering, mai ales pentru persoane care nu se descurca foarte bine cu tehnologia, poti afla informatii importante pe care sa le folosesti in scopuri malitioase.
Poate ca tie ti se par banale aceste sfaturi insa ai fi uimit cati utilizatori nu au nici cele mai mici cunostinte cand vine vorba de securitatea informatiei si securitatea datelor lor pe internet.