TeamViewer یکی از سرویسهای پرکاربرد کامپیوتری است. کاربران این سرویس میتوانند به راحتی و با استفاده از بستر اینترنت به دستگاههای مختلف متصل شوند. به تازگی گزارشهایی مبنی بر هک شدن اکانت تعداد زیادی از کاربران این سرویس منتشر شده و هنوز دلیل مشخصی برای آن پیدا نشده است.
بیش از یک ماه است که کاربران مختلف سرویس TeamViwer در فرومها و شبکههای اجتماعی، گزارشاتی مبنی بر نفوذ به سیستمهایشان از طریق این سرویس دادهاند. برخی از این گزارشها حاکی از آن است که رمز حسابهای بانکی برخی کاربران نیز از طریق این نفوذ به سرقت رفته است. آمار مشخصی از تعداد حسابهای هک شده منتشر نشده، اما چیزی که مشخص است، این حملات گسترده بوده و تعداد زیادی از کاربران در معرض آن قرار داشتهاند.
در چند روز گذشته، تعداد این گزارشها در شبکههای اجتماعی افزایش زیادی داشته و برخی از آنها، مدعی شدهاند که شبکهی اصلی TeamViewer هک شده است. البته هنوز سندی گواه بر این ادعا منتشر نشده است. یکی از آخرین گزارشهای نفوذ، توسط یکی از محققان امنیت شرکت IBM منتشر شده که عنوان کرده حساب TeamVewer او مورد نفوذ قرار گرفته است.
نیک بردلی (Nick Bradley) یکی از مدیران بخش تحقیقات امنیت شرکت IBM در مورد نفوذی که به سیستمش شده بود، اینگونه گزارش داده است:
در حال کار کردن با کامپیوتر بودم که متوجه شدم صفحهی اعلان TeamViewer در پایین مانیتور باز شد و کنترل ماوس از دست من خارج شد. بعد از این که متوجه شدم چه اتفاقی در حال رخ دادن است، نرمافزار را به سرعت بستم. بعد از مدتی این قضیه به ذهن من خطور کرد که کامپیوترهای دیگر من نیز به این سرویس متصل هستند. به سرعت به اتاق کار دیگرم رفتم و دیدم که نرمافزار TeamViewer در یکی دیگر از کامپیوترها در حال اجرا است و هکر قصد داشت تا یک صفحهی مرورگر را باز کند و به یک آدرس اینترنتی برود که به سرعت سرویس را قطع کردم و نرمافزار را بستم. بعد از آن به وبسایت تیم ویور رفتم و بعد از تغییررمز عبور، رمز دو مرحلهای را نیز فعال کردم.
خیلی خوش شانس بودم که تنها دو سیستم در دفتر کاری من روشن بود. شانس بعدی من این بود که در زمان حمله در حال کار با کامپیوتر بودم و توانستم آن را متوقف کنم. اگر نمیتوانستم حمله را متوقف کنم معلوم نبود چه مقدار از اطلاعات به سرقت میرفت.
TeamViewer در پاسخ به این گزارشها اعلام کرده که این حملات بعد از به سرقت رفتن ۶۴۲ میلیون رمز عبوری است که خبر آن در روزهای اخیر منتشر شده است. طبق این خبر، این تعداد رمز عبور از حسابهای کاربری شبکههای مختلف اجتماعی به سرقت رفته و تیمویور معتقد است سهلانگاری کاربران در انتخاب رمزهای عبور، باعث شده تا این رمزها برای ورود به حسابهای این شرکت نیز قابل استفاده باشند. اکانت رسمی TeamViewer در این باره مینویسد:
همان طور که همه اطلاع دارند، حسابهای کاربری زیادی در شبکههای اجتماعی مختلف و سرویسهای اینترنتی هک شدهاند. هکرهایی که به رمزهای عبور به سرقت رفته دسترسی دارند، از این رمزهای عبور برای ورود به حسابهای سرویس ما استفاده میکنند.
متاسفانه دلیل اصلی نفوذ به سرویسهای TeamViewer، استفادهی یک رمز عبور ثابت توسط کاربران برای سرویسهای مختلف است.
تیم امنیتی تیمویور در پاسخ به حملات گزارش شده، دو قابلیت جدید برای سرویسهایش معرفی کرد. یکی از این قابلیتها Trusted Devices نام دارد. این قابلیت در مرتبهی اولی که یک دستگاه قصد اتصال به سیستم کاربر را دارد، از او تاییدیه دریافت میکند تا دستگاههای ناشناس نتوانند به سیستم کاربران متصل شوند. قابلیت بعدی Data Integrity نام دارد و بصورت اتوماتیک، رفتارهای سرویس را کنترل میکند و در صورت تشخیص نفوذ، آن را به اطلاع کاربر میرساند. این قابلیت به طور دائم حساب TeamViewer را کنترل میکند و در صورت تشخیص رفتار مشکوک مانند اتصال از موقعیت جدید، کاربر را مجبور میکند تا رمز عبور خود را تغییر دهد.
اکسل اشمیت (Axel Schmidt)، سخنگوی تیمویور در مورد این دو قابلیت میگوید که تیم آنها قصد داشته این قابلیتها را در پایان سال جاری میلادی معرفی کند اما گزارشهای اخیر باعث شده تا برای اطمینان خاطر کاربران، این امکانات زودتر معرفی شوند.
تعداد گزارشهای منتشر شده در مورد نفوذ به سیستمها از طریق سرویس تیمویور، در روزهای اخیر افزایش قابل توجهی داشته و بسیاری از آنها عنوان کردهاند که هکرها قصد داشتهاند از طریق این نفوذ، از حسابهای بانکی آنها پول برداشت کنند. بسیاری از کاربران معتقدند که این نفوذ در شبکهی اصلی TeamViewer اتفاق افتاده است. یکی از دلایل این کاربران، حملهی DNS است که مدتی پیش برای دامنهی TeamViewer اتفاق افتاد و پس از چند ساعت خنثی شد. عدم پاسخگویی صحیح و منطقی تیمویور به گزارشهای کاربران نیز، باعث ایجاد بیاعتمادی در بین آنها شده است.
از طرفی، بردلی در گزارش خود عنوان کرده بود که رمز عبور به سرقت رفتهی خود را عوض نکرده بوده و این خبر میتواند گواه ادعای TeamViewer مبنی بر استفادهی هکرها از پسوردهای سرقت شده در روزهای اخیر باشد.
البته، تیم مدیریتی TeamViewer نیز در این زمینه مقصر است. پس از این که گزارشهای زیادی مبنی بر نفوذ از طریق سرویس آنها منتشر شد، پاسخها و موضعگیریهای مشخصی از این تیم دریافت نشد و پس از موضعگیری نیز، اطلاعات کاملی در اختیار خبرنگاران قرار نگرفت. بعلاوه، بسیاری از حسابهایی که دارای رمزعبورهای دو مرحلهای و دشوار بودهاند نیز مورد حمله قرار گرفتهاند و هنوز پاسخ مشخصی از طرف تیمویور برای این موارد اعلام نشده است. احتمال صحیح بودن ادعای این شرکت مبنی بر استفادهی هکرها از رمز عبورهای به سرقت رفته بالا است اما آنها باید در مورد برخی مشکلات امنیتی خود نیز پاسخگو باشند. به طور مثال یک هکر بدون مسدود شدن میتواند به دفعات زیاد رمزعبورهای مختلف را در سرویس TeamViewer امتحان کند.
به هر حال تا مشخص شدن منبع و دلایل نفوذ به سیستمهای کاربران این سرویس، بهتر است موارد امنیتی استفاده از آن با دقت بالا رعایت شود. به طور مثال کاربران TeamViewer باید رمز عبور خود را هر چه سریعتر عوض کنند و از رمز عبوری طولانی و متشکل از کاراکترهای مختلف استفاده کنند که در حسابهای کاربری دیگرشان مورد استفاده قرار نگرفته باشد. بعلاوه بهتر است تنها زمانی از این سرویس استفاده شود که به آن نیاز است و گزینهی شروع خودکار نرمافزار TeamViewer غیر فعال شود.
نظرات کاربران