Teamviewer劫持用户计算机并清空PayPal等账户
用来远程控制计算机的软件Teamviewer似乎遭受攻击。无数用户提交的报告表明未知第三方正在控制计算机并试...
用来远程控制计算机的软件Teamviewer似乎遭受攻击。无数用户提交的报告表明未知第三方正在控制计算机并试图通过PayPal或eBay窃取钱财。
Teamviewer否认了这一说法,不过几十名Reddit用户正在涌向/r/teamviewer论坛寻求相关建议。用户都表示有人控制了计算机的远程访问权限,然后登录eBay、PayPal或邮件服务。这表明Teamviewer并非一个后门而是一个远程控制项目,因此现在用户感觉到的就是有人在操作自己的计算机。
Teamviewer声称这并非系统的原因,而是用户个人的凭证问题。随着最近LinkedIn遭受攻击,有数百万邮件用户名及密码组合流失在外,而用户又常常在不同的网站和服务中使用相同的登录凭证。
但是同时又有证据表明Teamviewer的软件中出现了某些缺陷,因为有的用户表示自己用的是唯一密码,或者是使用了双因素验证,但是依然被入侵。也就是说被攻击者掌握的不只是用户名和密码组合。
虽然Teamviewer之前表示自己的系统并未被攻陷或者存在安全漏洞,但是其站点随后断线几个小时,而且Teamviewer将其归因于DNS问题。
目前在调查结果尚未公布之前,用户可通过下列方式来确保自己所运行的设备是安全的:
1. 退出所有设备上的Teamviewer账户,以防通过用户名和密码组合无法获取访问权限。
2. 如果实在在意,就卸载Teamviewer。
3. 检查日志,查看是否存在不明访问连接。
4. 检查信用卡、PayPal和eBay账户,查看是否存在任何可疑迹象。
5. 更改Teamviewer账户密码,并登录haveibeenpwned.com网站查看邮件是否存在被入侵历史,自己的密码是否被泄露。
不管怎么说,像Teamviewer这样的远程访问软件必须保证拥有不被破解的安全性,因为就算小小的一个失误也会将产品毁于一旦。
关注 代码卫士
微信扫一扫关注公众号