Meio Bit » Internet » Usuários do TeamViewer estão sendo hackeados em massa

Usuários do TeamViewer estão sendo hackeados em massa

Segundo a TeamViewer, vazamentos de senhas em outros serviços seriam a causa dos ataques hacker massivos aos usuários do software de acesso remoto

4 anos atrás

teamviewer-hack

O TeamViewer é um software muito útil. Para quem não conhece ele é um programa de administração remota que permite ao usuário acessar e controlar remotamente seu computador a partir de qualquer outro lugar, seja via outro desktop ou através dos apps para dispositivos móveis. A diferença para sistemas de acesso remoto tradicionais é que ele não faz uso diretamente do IP da máquina, e sim vincula as máquinas conectadas a uma conta com login e senha.

E é aí que as coisas se complicaram nos últimos dias. Diversos usuários vêm relatando que seus computadores estão sendo invadidos através do programa e os constantes vazamentos de senhas em outros serviços, segundo o pessoal do TeamViewer seria a principal causa.

As queixas de usuários do TeamViewer, que ficou um pouco mais popular após o fim da versão gratuita do LogMeIn (embora ele analise e classifique o uso; se ao usuário for atribuída a tag “corporativo” o software lacra a versão free e exige pagamento) têm sido intensas nos últimos dias. O Reddit e o Twitter estão bombando de casos de pessoas que tiveram dados bancários e de cartões de crédito surrupiados, onde compras indevidas estão sendso realizadas e contas-corrente esvaziadas. Casos de acessos indevidos ao PayPal e eBay, também no intuito de afanar a grana das carteiras virtuais foram igualmente relatados. Há suspeitas de que a rede do TeamViewer como um todo foi comprometida e muita gente está migrando para serviços concorrentes, já que o software não seria mais confiável.

A TeamViewer no entanto discorda e jogou a culpa no elo mais fraco da equação, o próprio usuário. Através de comunicado oficial e de entrevista concedida ao site Ars Technica, o porta-voz da companhia acredita que o principal motivo para essa onda de invasões ao software seria a reutilização de senhas já comprometidas, o velho costume do usuário de utilizar uma mesma chave para inúmeros serviços. É plausível, mas a grande quantidade de reclamações aponta para outra causa que não apenas essa.

Claro que quem compartilha senhas entre serviços e utilizava os três grandes que foram hackeados nos últimos anos (LinkedIn, Tumblr e MySpace) deve se preocupar, mas não se deve descartar a hipótese de que o próprio TeamViewer tenha sido comprometido além do vazamento das chaves. Caso usuários que utilizem chaves únicas também estejam na lista de afetados pelos ataques é imperativo que a companhia dê um jeito em seu próprio serviço, ao invés de apontar dedos.

No mais a dica é a de sempre: se você é usuário do TeamViewer troque a senha imediatamente (é possível fazê-lo via browser, sem ter que abrir o software) e caso a compartilhe em outros serviços, mude tudo. E por fim adiciono: por via das dúvidas o mais seguro a fazer é evitar usar o cliente de acesso remoto por um tempo, e estudar outras alternativas.

Fonte: Ars Technica, aqui e aqui.

relacionados


Comentários