TeamViewer Hacks rende il possesso virtuale una cosa

Memorizzato nelle unità dei nostri laptop e telefoni personali è l'insieme delle informazioni che ci rende tutti persone complete su Internet. Se qualcuno ottiene una sospensione della nostra password e-mail, ha accesso a una minima parte delle nostre informazioni personali. Se qualcuno potesse entrare nel nostro computer, avrebbe accesso all'intera torta. Questo è il problema delle vittime dell'hacking di TeamViewer.

TeamViewer è un programma gratuito a pagamento per scopi commerciali che offre agli utenti la possibilità di accedere e controllare i computer da remoto. Se il nonno ha bisogno di aiuto con il suo aggiornamento a Windows 10, bastano pochi clic per controllarlo da migliaia di chilometri di distanza. La semplicità del programma lo rende utile e conveniente, inoltre lo rende particolarmente vulnerabile alle violazioni della sicurezza.

In una recente intervista con ArsTechnica, un portavoce di TeamViewer, Axel Schmidt ha messo in prospettiva la gravità delle recenti violazioni, "Che cosa fa TeamViewer e che cosa è progettato per stabilire una connessione da un dispositivo a un altro e per controllare quel dispositivo e che farebbe piuttosto mettere l'utente che prende il controllo in una posizione per fare praticamente qualsiasi cosa. "Una persona che usa TeamViewer per accedere a un sistema da remoto diventa, in sostanza, la stessa dell'utente principale del sistema a cui si accede, e questo offre loro lo stesso accesso.

"Nel mezzo della mia sessione di gioco, perdo il controllo del mio mouse e la finestra di TeamViewer si apre nell'angolo in basso a destra dello schermo", dice Nick Bradley, un ricercatore IBM, nel suo account di prima mano di un tentativo di hacking di TeamViewer.

Un thread Reddit su questi hack descrive che le violazioni più frequenti sono gli acquisti su Internet attraverso gli account Amazon e eBay di una vittima, o il drenaggio di denaro dal conto PayPal di una vittima. Lo stesso thread dettagliato le vittime del duro lavoro si stanno occupando di provare a dimostrare la frode. Poiché questi siti web sono stati accessibili dal computer della vittima, e quindi gli appropriati indirizzi IP dell'utente - la versione online di un indirizzo di casa - non esiste un modo semplice per dimostrare che la vittima non ha avviato le transazioni stesse. Non c'è modo di giustificare l'inversione delle transazioni.

Nello stesso ArsTechnica intervista, Schmidt ha detto che molto peggio è possibile, se concedi a qualcuno l'accesso al tuo dispositivo, possono installare malware se intendono malato o installare un key-logger e in questo modo possono praticamente "mettere le mani su tutto". Di conseguenza, molti utenti di Reddit menzionano una cancellazione totale del sistema come parte delle loro contromisure.

TeamViewer ha ritenuto che le violazioni derivino da una cattiva gestione delle password degli utenti, non da una vulnerabilità nel loro sistema. Detto questo, la società ha rilasciato nuovi strumenti come log di accesso e verifica dell'identità in due passaggi per combattere alcuni di questi problemi.

Il modo più semplice per evitare di diventare una vittima è disinstallare il programma o almeno disattivarlo. Per coloro che desiderano rimanere attivi e frequenti agli utenti di TeamViewer, c'è un grande vantaggio How-To Geek articolo sull'utilizzo delle nuove funzionalità disponibili per proteggere il tuo account. Per fortuna, la preparazione è più preziosa della fede nel difendere il possesso del tipo virtuale.