تعداد حسابهای کاربری هک شده TeamViewer زیاد است
این هفته، هفته سختی برای TeamViewer بود. برای بیش از یک ماه تعداد زیادی از کاربران گزارش دادند رایانه آنان توسط مجرمین مورد سواستفاده قرار گرفته و حسابهای بانکی آنان را تخلیه کردهاند.

به گزارش کلیک، منتقدین میگویند خود TeamViewer قربانی نفوذ شده است که مجرمین در سطح وسیع توانستهاند این حملات را انجام دهند.
روز یکشنبه اکسل اشمیت سخنگوی TeamViewer اذعان داشت تعداد نفوذ "قابل توجه" بوده است. در ادامه مصاحبهای از آرس با آقای اشمیت خواهید خواند.
Ars: آیا هنوز TeamViewer معتقد است که نفوذ به حسابها در نتیجه لو رفتن کلمه عبور در خارج از TeamViewer است؟
TeamViewer: بله دقیقا. ما معتقدیم اکثریت قریب به اتفاق مواردی که میبینیم اخیرا نفوذ اطلاعاتی داشتهاند و هر زمان که بحث سواستفاده از حسابهای TeamViewer پیش آمده است ما موارد داخلی را چک کردهایم تا بفهمیم چه اتفاقی افتاده است. و در تقریبا تمام موارد دیدهایم که کلمه عبور و اعتبار حساب در جایی دیگر استفاده شده است.
یک عامل دیگر که نقش مهمی دارد این است که افراد کلمه عبور قوی انتخاب کنند. آنها نام همسر، فرزند یا حیوان خانگی خود را انتخاب میکنند و یا اقدامات امنیتی کافی مانند ضد بدافزار یا آنتی ویروس استفاده نمیکنند. نکته دیگری که جدای از کلمه عبور قویو خاص توصیه میکنیم، استفاده از مدیریت کلمه عبور است. با کمک آن شما تنها یک کلمه عبور را حفظ خواهید کرد و تمام کلمات عبور دیگر را در جایی امن ذخیره خواهید داشت.
Ars: تحقیقات شما در مورد این گزارشات چیست که برخی از این مهاجمین قادر بودهاند احراز هویت دو عاملی را رد کنند؟
TeamViewer: ما هنوز شواهدی در دست نداریم که احراز هویت دو عاملی ما در معرض خطر قرار گرفته است. همانطور که ممکن است بدانید بحثهای زیادی در جریان است، برای مثال در ردیت که افرادی هستند که میگویند با وجود این احراز هویت دو عاملی باز هم سیستم آنان در معرض حمله قرار گرفته است. تا این لحظه ما واقعا شواهد قطعی نداشتهایم که این سیستم دچار خطر شده باشد. من به این امر مشکوکم که افراد از نفو احتمالی ترسیدهاند در حالیکه واقعا جای نگرانی نیست.
مساله این است که افراد فایل ورودی را تایید نمیکنند و اگر این کار را انجام ندهند ما قادر نخواهیم بود در مورد مشکل آنان تحقیق کنیم. بدیهی است زمانیکه ادعایی از این دست میشنویم، بازرسی داخلی خواهیم داشت و برای پیدا کردن شواهد سیستم را چک خواهیم کرد. اما تا کنون اطلاعاتی برای ما به اشتراک گذاشته نشده است که مساله نفوذ را تایید کند. ما از افرادی که مدعی هستند سیستم احراز هویت هویت دو عاملی مورد حمله قرار گرفته است، با ما در تماس باشند و فایلهای ورودی را تایید کنند تا ما سیستم آنان را مورد بررسی قرار دهیم.
Ars: یکی از موارد چالش برانگیز در این گزارشات این است که نمیتوان گفت چه تعداد از افراد دچار این مشکل شدهاند. نمیدان چند جین، یا صدها یا هزاران نفر بودهاند. آیا شما راهی برای برآورد تعداد این نفوذ دارید؟
TeamViewer: در حال حاضر من آمار دقیقی ندارم اما تعدا قابل توجهی هستند. من باید اعتراف کنم اما نمیتوانم رقمی به آن اضافه کنم. با اینحال ما در تلاشیم تا در آینده دیگر شاهد چنین رخدادی نباشیم.همانطور که قبلا نیز گفتم پس از نشت اطلاعاتی که هفته گذشته وجود داشت، تعداد این گزارشات افزایش یافت.
Ars: آنطور که من متوجه شدم افراد برای استفاده از TeamViewer از نوعی پین استفاده میکنند. در این روش کلمه عبور و حساب کاربری وجود ندارد. راه دیگری وجود دارد که کلمات عبور استفاده شده جایی درز کنند؟
TeamViewer: شما به نرمافزار TeamViewer اشاره میکنید که اغلب مشتریان آن را بر روی کامپیوتر خود نصب میکنند. آنچه ما اکنون در مورد آن حرف میزنیم مشتریان کامپیوتر نیستند؛ بحث ما در مورد حسابهای کاربری TeamViewer است. شرکت ما به مشتریان تجاری خود گزینه تنظیمات حساب کاربری TeamViewer را پیشنهاد میکند که مزایای زیادی برای کاربران حرفهای دارد زیرا به آنان امکان اداره چندین دستگاه را میدهد. این ویژگی را به مشتریان خصوصی خود نیز پیشنهاد میدهیم که اغلب این حسابها رایگان هستند. تا جایی که من در جریان هستم بیشتر مواردی که نفوذ گزارش شده مربوط به این نوع حسابها بوده است. زمانی که یک حساب کاربری ایجاد میشود، راههای مختلفی برای تعیین اعتبار حساب کاربری وجود دارد. اگر فردی از همان ایمیل و کلمه عبوری استفاده کند که در محسابهای دیگر نیز استفاده کرده است، باعث به خطر افتادن حساب کاربری جدید میشود.
Ars: پس هنگامیکه یک مهاجم وارد حساب TeamViewer شود یک لیست از دستگاههای مختلف را خواهد داشت و میتواند به آنها نفوذ کند؟
TeamViewer: بله، اگر آن دستگاه به حساب متصل شده و دسترسی تایید شده باشد این امکان وجود دارد. چند سیاست وجود دارد که میتوان اتخاذ کرد که همچنان یک کلمه عبور اضافی برای دسترسی به دستگاهها وجود داشته باشد. مورد دیگری که میخوام تاکید کننم این است که ما به کاربران توصیه میکنیم لیست سفیدی تهیه کنند که تعیین کند چه دستگاههایی به حساب آنان متصل باشد. برای مثال تعیین میکنید تنها از کامپیوتر اداره به حساب کاربری دسترسی داشته باشید.
Ars: شما پیش از این در مورد چیزهایی اظهار تاسف کردید که به علت سازش تعبیر شد. در مورد آن توضیح میدهید؟
TeamViewer: ما میخواهیم صادقانه از کاربرانی عذرخواهی کنیم که از کلمات ما برداشت بدی داشتهاند،مخصوصا عبارت "استفاده بیدقت" که در اظهارات ما استفاده شده است. ما هرگز قصد بی احترامی نداشتیم.برای کاربران ما خیلی مهم است درک کنند زمانیکه از یک برنامه مانند TeamViewer استفاده میکنند، قطعا نیاز به توجه و مراقبت بیشتری دارند. زیرا این برنامه برای این ساخته شده است که یک دستگاه را به دستگاه دیگر متصل و آن را کنترل کند و قطعا کاربر باید توجه بیشتری بهخرج دهد. پس شما باید چندین برابر مراقب باشید و این چیزی بود که ما قصد انتقال آن را داشتیم. ما عمیقا متاسفیم که انتخاب بد کلمات ما باعث ناراحتی دوستان شده است.
منبع: arstechnica