اکانت تعداد زیادی از کاربران TeamViewer هک شد

در چند روز گذشته، تعداد این گزارش‌ها در شبکه‌های اجتماعی افزایش زیادی داشته و برخی از آنها، مدعی شده‌اند که شبکه‌ی اصلی TeamViewer هک شده است. البته هنوز سندی گواه بر این ادعا منتشر نشده است. یکی از آخرین گزارش‌های نفوذ، توسط یکی از محققان امنیت شرکت IBM منتشر شده که عنوان کرده حساب TeamVewer او مورد نفوذ قرار گرفته است.

نیک بردلی (Nick Bradley) یکی از مدیران بخش تحقیقات امنیت شرکت IBM در مورد نفوذی که به سیستمش شده بود، این‌گونه گزارش داده است:

در حال کار کردن با کامپیوتر بودم که متوجه شدم صفحه‌ی اعلان TeamViewer در پایین مانیتور باز شد و کنترل ماوس از دست من خارج شد. بعد از این که متوجه شدم چه اتفاقی در حال رخ دادن است، نرم‌افزار را به سرعت بستم. بعد از مدتی این قضیه به ذهن من خطور کرد که کامپیوترهای دیگر من نیز به این سرویس متصل هستند. به سرعت به اتاق کار دیگرم رفتم و دیدم که نرم‌افزار TeamViewer در یکی دیگر از کامپیوترها در حال اجرا است و هکر قصد داشت تا یک صفحه‌ی مرورگر را باز کند و به یک آدرس اینترنتی برود که به سرعت سرویس را قطع کردم و نرم‌افزار را بستم. بعد از آن به وبسایت تیم ویور رفتم و بعد از تغییررمز عبور، رمز دو مرحله‌ای را نیز فعال کردم.

خیلی خوش شانس بودم که تنها دو سیستم در دفتر کاری من روشن بود. شانس بعدی من این بود که در زمان حمله در حال کار با کامپیوتر بودم و توانستم آن را متوقف کنم. اگر نمی‌توانستم حمله را متوقف کنم معلوم نبود چه مقدار از اطلاعات به سرقت می‌رفت.

TeamViewer در پاسخ به این گزار‌ش‌ها اعلام کرده که این حملات بعد از به سرقت رفتن ۶۴۲ میلیون رمز عبوری است که خبر آن در روزهای اخیر منتشر شده است. طبق این خبر، این تعداد رمز عبور از حساب‌های کاربری شبکه‌های مختلف اجتماعی به سرقت رفته و تیم‌ویور معتقد است سهل‌انگاری کاربران در انتخاب رمزهای عبور، باعث شده تا این رمزها برای ورود به حساب‌های این شرکت نیز قابل استفاده باشند. اکانت رسمی TeamViewer در این باره می‌نویسد:

همان طور که همه اطلاع دارند، حساب‌های کاربری زیادی در شبکه‌های اجتماعی مختلف و سرویس‌های اینترنتی هک شده‌اند. هکرهایی که به رمزهای عبور به سرقت رفته دسترسی دارند، از این رمزهای عبور برای ورود به حساب‌های سرویس ما استفاده می‌کنند.

متاسفانه دلیل اصلی نفوذ به سرویس‌های TeamViewer، استفاده‌ی یک رمز عبور ثابت توسط کاربران برای سرویس‌های مختلف است.

تیم امنیتی تیم‌ویور در پاسخ به حملات گزارش شده، دو قابلیت جدید برای سرویس‌هایش معرفی کرد. یکی از این قابلیت‌ها Trusted Devices نام دارد. این قابلیت در مرتبه‌ی اولی که یک دستگاه قصد اتصال به سیستم کاربر را دارد، از او تاییدیه دریافت می‌کند تا دستگاه‌های ناشناس نتوانند به سیستم کاربران متصل شوند. قابلیت بعدی Data Integrity نام دارد و بصورت اتوماتیک، رفتارهای سرویس را کنترل می‌کند و در صورت تشخیص نفوذ، آن را به اطلاع کاربر می‌رساند. این قابلیت به طور دائم حساب TeamViewer را کنترل می‌کند و در صورت تشخیص رفتار مشکوک مانند اتصال از موقعیت جدید، کاربر را مجبور می‌کند تا رمز عبور خود را تغییر دهد.

اکسل اشمیت (Axel Schmidt)، سخنگوی تیم‌ویور در مورد این دو قابلیت می‌گوید که تیم آنها قصد داشته این قابلیت‌ها را در پایان سال جاری میلادی معرفی کند اما گزارش‌های اخیر باعث شده تا برای اطمینان خاطر کاربران، این امکانات زودتر معرفی شوند.

تعداد گزارش‌های منتشر شده در مورد نفوذ به سیستم‌ها از طریق سرویس تیم‌ویور، در روزهای اخیر افزایش قابل توجهی داشته و بسیاری از آنها عنوان کرده‌اند که هکرها قصد داشته‌اند از طریق این نفوذ، از حساب‌های بانکی آنها پول برداشت کنند. بسیاری از کاربران معتقدند که این نفوذ در شبکه‌ی اصلی TeamViewer اتفاق افتاده است. یکی از دلایل این کاربران، حمله‌ی DNS است که مدتی پیش برای دامنه‌ی TeamViewer اتفاق افتاد و پس از چند ساعت خنثی شد. عدم پاسخگویی صحیح و منطقی تیم‌ویور به گزارش‌های کاربران نیز،‌ باعث ایجاد بی‌اعتمادی در بین آنها شده است.

از طرفی، بردلی در گزارش خود عنوان کرده بود که رمز عبور به سرقت رفته‌ی خود را عوض نکرده بوده و این خبر می‌تواند گواه ادعای TeamViewer مبنی بر استفاده‌ی هکرها از پسوردهای سرقت شده در روزهای اخیر باشد.

البته، تیم مدیریتی TeamViewer نیز در این زمینه مقصر است. پس از این که گزارش‌های زیادی مبنی بر نفوذ از طریق سرویس آنها منتشر شد، پاسخ‌ها و موضع‌گیری‌های مشخصی از این تیم دریافت نشد و پس از موضع‌گیری نیز، اطلاعات کاملی در اختیار خبرنگاران قرار نگرفت. بعلاوه، بسیاری از حساب‌هایی که دارای رمزعبورهای دو مرحله‌ای و دشوار بوده‌اند نیز مورد حمله قرار گرفته‌اند و هنوز پاسخ مشخصی از طرف تیم‌ویور برای این موارد اعلام نشده است. احتمال صحیح بودن ادعای این شرکت مبنی بر استفاده‌ی هکرها از رمز عبورهای به سرقت رفته بالا است اما آنها باید در مورد برخی مشکلات امنیتی خود نیز پاسخگو باشند. به طور مثال یک هکر بدون مسدود شدن می‌تواند به دفعات زیاد رمزعبورهای مختلف را در سرویس TeamViewer امتحان کند.

به هر حال تا مشخص شدن منبع و دلایل نفوذ به سیستم‌های کاربران این سرویس، بهتر است موارد امنیتی استفاده از آن با دقت بالا رعایت شود. به طور مثال کاربران TeamViewer باید رمز عبور خود را هر چه سریع‌تر عوض کنند و از رمز عبوری طولانی و متشکل از کاراکترهای مختلف استفاده کنند که در حساب‌های کاربری دیگرشان مورد استفاده قرار نگرفته باشد. بعلاوه بهتر است تنها زمانی از این سرویس استفاده شود که به آن نیاز است و گزینه‌ی شروع خودکار نرم‌افزار TeamViewer غیر فعال شود.