Teamviewer hacked 2019
Güvenlik Haberleri 37 0

TeamViewer’da Şüphelenilen Hack

Teamviewer hacked 2019

Teamviewer hack 2019

İnsanlara ekranları ve uzaktan erişimi paylaşan popüler uzak masaüstü bağlantı yazılımı olan TeamViewer’in bilinmeyen üçüncü taraflar tarafından saldırıya uğradığı bildirildi. Birkaç kullanıcıya göre, reddit üzerinde son birkaç gün içinde yetkisiz erişim raporları ortaya çıkmaya başladı ve tarayıcıda saklanan kimlik bilgileriyle PayPal, eBay ve Amazon hesaplarına rastlandı. Bu durum, şirketin birkaç saat süren bir kesintiye neden olabilecek olası DNS sorunlarına maruz kalması durumunda yaşandı.

TeamViewer ilk olarak sistemlerinde herhangi bir sorun olmadığını, aksine kullanıcıların bireysel kimlik bilgilerinin bulunduğunu iddia etti. TeamViewer, çeşitli sitelerde ve hizmetlerde oturum açma kimlik bilgilerini yeniden kullanması nedeniyle milyonlarca e-posta ve şifre kombinasyonunun saldırıya uğradığı son LinkedIn, Tumblr ve MySpace güvenlik ihlallerine bakarsak, doğrudan saldırıya uğramadığını ve ihlalin muhtemelen kök saldığını iddia etti Bu tehlikeye atılmış şifrelerin tekrar kullanılmasından. “TeamViewer, herhangi bir suç faaliyetinden dolayı dehşete düştü; Bununla birlikte, araştırmamıza göre sorunun kaynağı, TeamViewer tarafında potansiyel bir güvenlik ihlali değil dikkatsiz kullanım “dedi. TeamViewer, 23 Mayıs bildirisinde. Bununla birlikte, güçlü parolalar ve iki faktörlü kimlik doğrulaması olan kullanıcılar bile TeamViewer hesaplarının çarpıldığından şikayetçiydiler.

TeamViewer ek olarak şunu belirtti: “TeamViewer saldırıya uğradı ne de güvenlik açığı var, TeamViewer kullanımı güvenlidir ve doğru güvenlik önlemleri vardır, kanıtlarımız bildirilen sorunun nedeni olarak dikkatsizce kullanıma işaret eder, birkaç ek adım potansiyel tacizi önleyecektir. ” Bununla birlikte, şirket son yetkisi bulunmayan erişim raporlarına hala cevap vermedi ve sadece 23 Mayıs bildirimini yansıtıyordu. 1 Haziran’a kadar TeamViewer, kesintiye ve yetkisiz bağlantılara yönelik güncellenmiş bir açıklama yayınladı. “TeamViewer, 1 Haziran’da bir hizmet kesintisi yaşadı. Bu kesintiye TeamViewer DNS-Sunucusu altyapısına yönelik bir hizmet reddi (DoS) saldırısı neden oldu. TeamViewer hemen tüm hizmetleri geri getirmek için sorunu çözmek için yanıt verdi “dedi. Ekledi,

Açıklamada ayrıca, kullanıcıların TeamViewer yazılımını, kötü amaçlı programlarla yeniden paketlenebilen ücretsiz yazılım sitelerinden indirmekten kaçınmaları gerektiğini ima ediyor. “Kullanıcılar bağlı kuruluş veya reklam paketi paketlerinden kaçınmalıdır. Kullanıcılar zararsız bir programı indirdiklerini düşünse de, yazılım aslında başka bir şey yükleyebilir. Kullanıcılar TeamViewer’ı yalnızca resmi TeamViewer kanalları vasıtasıyla indirmelidir “dedi. Aynı zamanda, herkesin, iki uçlu kimlik doğrulamayı kullanmasını önerir; bu, kullanıcı sistemlerinin uzaktan erişim kesmelerine engel olabilir.

TeamViewer kullanıcılarının bu tehditten emin olmasını sağlayan birkaç öneri:

  • TeamViewer hesabında şifreleri değiştirme
  • Kullanıcı adı / şifre açılan tarafından erişilen erişimi önlemek için yazılımı çalıştıran tüm makinelerde TeamViewer hesabından çıkış yapın.
  • Beklenmedik gelen bağlantıları “Extras” altındaki günlük dosyalarını açarak kontrol edin
  • Şüpheli etkinlik için, PayPal dahil olmak üzere kredi kartı ekstrelerini kontrol edin

{admin}

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir