Usuários do programa de administração remota TeamViewer relataram na web que seus computadores estão sendo invadidos por meio do programa, em alguns casos para realizar fraudes com dados de cartões de crédito e senhas armazenadas no computador. Segundo um comunicado da desenvolvedora do software publicado nesta sexta-feira (3), os hackers estão usando senhas obtidas em vazamentos para realizar os ataques.
O TeamViewer é um programa de acesso remoto para que usuários possam controlar seus computadores à distância a partir de outros computadores. O programa é muito usado por administradores de sistema e como ferramenta de apoio de suporte técnico. Um acesso por meio do TeamViewer tem, portanto, a possibilidade de controlar totalmente a máquina.
Um tópico no Reddit sobre o assunto atraiu 560 comentários em um dia. Usuários se queixam que os invasores acessam sites como Paypal e eBay após acessar as máquinas remotamente para roubar os fundos nas contas das vítimas. Muitos dizem que migraram para programas concorrentes, especulando que a rede da empresa desenvolvedora do programa foi hackeada e que é assim que os invasores estão acessando os computadores.
Para a empresa que desenvolve o programa, o problema é a reutilização de senhas vazadas.
"Como você já deve saber, ocorreram roubos de dados de larga escala sem precedentes em plataformas populares de mídia social e outros provedores de serviços na web. Infelizmente, as credenciais roubadas nessas brechas externas foram usadas para acessar contas no TeamViewer e em outros serviços", diz a empresa.
O comunicado da companhia provavelmente se refere aos vazamentos envolvendo os sites MySpace, LinkedIn e Tumblr. O roubo desses dados não é recente, mas todos os pacotes caíram na web no último mês, expondo 590 milhões de contas. As senhas inclusas nesses pacotes não têm proteção adequada e, por isso, podem ser resgatadas por invasores, que então têm a possibilidade de verificar se as mesmas credenciais de e-mail e senha foram reutilizadas em outros serviços.
Embora não esteja assumindo qualquer responsabilidade pelos ataques, a TeamViewer anunciou dois novos recursos de segurança para proteger os usuários: um mecanismo que registra "dispositivos confiáveis" e outro que invalida uma conta e exige uma reconfiguração da senha caso algum comportamento incomum seja detectado.
Alteração de senha
O TeamViewer é um programa de acesso remoto para que usuários possam controlar seus computadores à distância a partir de outros computadores. O programa é muito usado por administradores de sistema e como ferramenta de apoio de suporte técnico. Um acesso por meio do TeamViewer tem, portanto, a possibilidade de controlar totalmente a máquina.
Um tópico no Reddit sobre o assunto atraiu 560 comentários em um dia. Usuários se queixam que os invasores acessam sites como Paypal e eBay após acessar as máquinas remotamente para roubar os fundos nas contas das vítimas. Muitos dizem que migraram para programas concorrentes, especulando que a rede da empresa desenvolvedora do programa foi hackeada e que é assim que os invasores estão acessando os computadores.
Para a empresa que desenvolve o programa, o problema é a reutilização de senhas vazadas.
"Como você já deve saber, ocorreram roubos de dados de larga escala sem precedentes em plataformas populares de mídia social e outros provedores de serviços na web. Infelizmente, as credenciais roubadas nessas brechas externas foram usadas para acessar contas no TeamViewer e em outros serviços", diz a empresa.
O comunicado da companhia provavelmente se refere aos vazamentos envolvendo os sites MySpace, LinkedIn e Tumblr. O roubo desses dados não é recente, mas todos os pacotes caíram na web no último mês, expondo 590 milhões de contas. As senhas inclusas nesses pacotes não têm proteção adequada e, por isso, podem ser resgatadas por invasores, que então têm a possibilidade de verificar se as mesmas credenciais de e-mail e senha foram reutilizadas em outros serviços.
Embora não esteja assumindo qualquer responsabilidade pelos ataques, a TeamViewer anunciou dois novos recursos de segurança para proteger os usuários: um mecanismo que registra "dispositivos confiáveis" e outro que invalida uma conta e exige uma reconfiguração da senha caso algum comportamento incomum seja detectado.
Alteração de senha
Embora usuários tenham de imediatamente trocar as senhas que foram expostas nos vazamentos, muitos internautas não serão informados sobre o problema. O MySpace, por exemplo, decidiu invalidar as senhas e só comunicar a necessidade de cadastrar uma nova senha no próprio site caso o usuário acesse sua conta. Quem cadastrou uma conta e não acessou mais o site não saberá que esteve entre as vítimas do vazamento.
O LinkedIn inicialmente decidiu que não iria comunicar o vazamento para quem já tinha alterado a senha desde o roubo dos dados, mas depois enviou um e-mail para todos os usuários mesmo assim.
Tumblr avisa que usuário precisa trocar a senha após tentar fazer o login. (Foto: Reprodução)
O Tumblr afirmou que também exigiria o cadastramento de uma nova senha, mas não enviou um e-mail de notificação para os usuários afetados. A invasão ao Tumblr ocorreu em 2013, antes do serviço ser comprado pelo Yahoo, mas os dados só caíram na web em maio de 2016.
G1
Nenhum comentário:
Postar um comentário
Seu Comentário será exibido em Breve