Компания TeamViewer, разработчик одноименной системы удаленной технической поддержки, всю неделю отрицает факт взлома и считает, что причиной компрометации клиентских компьютеров стали безответственные действия некоторых пользователей — например, использование одного пароля для нескольких аккаунтов.

Известный сервис родом из Германии четко обозначил свою позицию, опубликовав официальное заявление в понедельник, но онлайн-дискуссии с тех пор так и не утихли.

Пользователи продолжают обвинять во всем компанию, строча гневные сообщения в Twitter и Reddit; ситуация усугубилась из-за DoS-атаки на DNS-сервера TeamViewer, ставшей причиной кратковременного сбоя в работе сервиса в среду. Команда поддержки TeamViewer разослала клиентам сообщения о том, что работа сервиса восстановлена, и воспользовалась этой возможностью, чтобы снова заверить пользователей в том, что сбой случился не в результате взлома.

Один из пострадавших рассказал на Reddit, что неизвестный злоумышленник пытался зайти в аккаунты Yahoo, PayPal и Amazon через TeamViewer. Другая жертва утверждает, что хакер взломал ее системы через смарт-телевизор (ранее весной TeamViewer стал работать и на умных телевизорах). Еще один пользователь пожаловался, что некто опустошил его кошелек на PayPal, развлекшись от души: деньги, в общей сложности около $3 тыс., были потрачены «на подарочные сертификаты, аккаунты в Xbox Live, скинни-джинсы и куртку за $450».

В компании придерживаются своей точки зрения: к компрометации могло привести использование одного и того же пароля для TeamViewer и для других сервисов, а также сохранение учетных данных в браузере.

Опытные пользователи TeamViewer на Reddit советуют проверять историю браузера, а также историю транзакций на PayPal и журнал активности TeamViewer, чтобы вовремя заметить подозрительную активность. Другие пользователи рекомендуют проверить журнал на наличие исполняемого файла webbrowserpassview.exe и при его обнаружении сменить пароль, так как эта программа, используемая для восстановления паролей, может экспортировать сохраненные в браузере учетные данные. Если учесть, что злоумышленник имеет доступ к компьютеру, он может также скомпрометировать пароли к другим сервисам.

Исследователь Трой Хант (Troy Hunt), который владеет сервисом поиска взломанных учетных данных HaveIBeenPwned.com, предположил, что в свете недавних громких утечек (LinkedIn, MySpace, Tumblr) версия представителей TeamViewer «вполне правдоподобна».

В тексте официального заявления TeamViewer рекомендует пользователям использовать уникальные пароли и менять их регулярно, а также использовать двухфакторную аутентификацию, поддержку которой сервис запустил в 2013 году. Все пользователи, говорившие о взломе на Reddit, признали, что не использовали двухфакторную аутентификацию.

Представители компании предлагают пользователям, пострадавшим от действий хакеров, обратиться в отделение полиции.

«Это особенно важно, так как TeamViewer строго соблюдает нормы в области защиты информации и приватности клиентов и может предоставлять конфиденциальные данные только уполномоченным представителям организаций», — говорится в заявлении компании.

За последние несколько недель около 590 млн старых учетных записей были скомпрометированы в результате утечек. Как стало известно, на один из взломанных сервисов, MySpace, хакеры проникли еще в 2008 году, но только на этой неделе в Дарквебе оказались учетные данные 360 млн пользователей, в том числе email-адреса и «непосоленные» хеши SHA-1 первых 10 символов паролей. За две недели до этого в теневой Интернет «утекли» учетные данные 164 млн пользователей LinkedIn, в том числе email-адреса и «непосоленные» хеши SHA-1 паролей.

Взломать «непосоленный» пароль намного проще, и это делает положение пользователей TeamViewer очень серьезным, особенно с учетом распространенной привычки использовать один и тот же пароль для всех аккаунтов.

Категории: Мошенничество, Хакеры