На прошлой неделе ряд пользователей TeamViewer в Интернете пожаловались на то, что их учетные записи были взломаны. От угона ПК до учетных записей, используемых для совершения покупок, был поток жалоб пользователей. TeamViewer, однако, настаивал на том, что он не подвергался атаке и что учетные записи пользователей были взломаны из-за их небрежного использования паролей. Оказывается, компания, поставляющая удаленные рабочие столы и системы управления, пострадала от взлома (который до сих пор не признается), который привел к массовому взлому учетных записей пользователей. Хотите знать, были ли вы также затронуты? Читайте дальше, чтобы узнать больше о том, как подтвердить, что хакеры обращаются к вашей учетной записи.
- Взлом TeamViewer влияет на «значительное» количество пользователей
- Как подтвердить, что вы тоже жертва взлома TeamViewer?
- 1- Доступ к файлам журнала TeamViewer в Windows:
- 2- Как открыть файлы журналов в Linux:
- 3- Как открыть файлы журнала с помощью OS X:
- Если вы были затронуты …
- – Хакеры используют украденные данные LinkedIn для распространения банковского вредоносного ПО через фишинговые электронные письма
Взлом TeamViewer влияет на «значительное» количество пользователей
Обвиняя учетную запись в последних дампах паролей, пришедших из LinkedIn, MySpace и Tumblr, что привело к получению более полумиллиарда утечек паролей, TeamViewer сказал, что его пользователи были взломаны из-за их небрежного использования паролей.
Как вы, наверное, слышали, на популярных платформах социальных сетей и других провайдеров веб-услуг происходили беспрецедентные крупномасштабные кражи данных. К сожалению, учетные данные, похищенные в результате этих внешних нарушений, использовались для доступа к учетным записям TeamViewer, а также к другим службам.
Мы потрясены поведением киберпреступников и испытываем отвращение к их действиям по отношению к пользователям TeamViewer. Они воспользовались преимуществом общего использования одной и той же учетной записи в нескольких службах, чтобы нанести ущерб.
Хотя последние дампы паролей могли помочь хакерам в получении доступа к большему количеству учетных записей, сообщения об этих взломах уходят в добрые несколько месяцев и только сейчас обострились. После того, как TeamViewer обвинил пользователей в том, что их взломали, он извинился за «выбор слов».
Итак, вы хотите быть очень осторожными, и это то, что мы хотели донести. Нам очень жаль, если мы кого-то обидели выбором слов.
Очень важно понимать, что TeamViewer – это инструмент, который нужно использовать разумно и очень умно.
Как подтвердить, что вы тоже жертва взлома TeamViewer?
Если вам интересно, был ли ваш TeamViewer также взломан, зайдите на веб-сайт консоли TeamViewer и войдите в свою учетную запись. Нажмите на свое имя пользователя в правом верхнем углу, а затем нажмите «Изменить профиль»> «Активные логины». Этот список будет содержать все устройства и места, откуда был открыт ваш аккаунт.
Для получения более подробной информации вам необходимо получить доступ к файлам журнала TeamViewer, чтобы узнать, использовал ли кто-либо еще вашу учетную запись. Доступ к журналам QuickSupport отличается в каждой операционной системе, вот как вы получаете к ним доступ на вашем компьютере с Windows или OS X.
1- Доступ к файлам журнала TeamViewer в Windows:
- Нажмите на символ набора инструментов в правом верхнем углу> Открыть файлы журнала …
- Откройте файлы с именем ConnectionFirst.
Полная версия TeamViewer + файлы журнала хост-модуля в Windows:
- Нажмите на Дополнительно в меню> нажмите Открыть файлы журнала …
- Откройте файлы с именами Connections_incoming.txt и Connections.txt
2- Как открыть файлы журналов в Linux:
- Запустите команду teamviewer -ziplog (с правами root).
- Разархивируйте zip-файл и откройте файлы с именами Connections_incoming.txt и Connections.txt
3- Как открыть файлы журнала с помощью OS X:
- Перейдите в Приложения> Утилиты> Консоль, чтобы запустить приложение Консоль.
- Перейдите в Файлы> ~/Библиотека/Журналы/TeamViewer и откройте Connections.txt
После того, как вы откроете файлы журналов, найдите все логины, которые были сделаны с использованием IP-адреса, который вам не принадлежит. Если есть логины из других мест, вы, вероятно, тоже жертва взлома TeamViewer. Также ищите в журналах файл «webbrowserpassview.exe», и, если вы найдете результат, пришло время изменить ваш пароль.
Если вы были затронуты …
- Измените свой пароль немедленно,
- Сообщить в Team Viewer,
- И включите двухэтапную аутентификацию.
Вы можете включить двухэтапную проверку в меню «Редактировать профиль»> «Основные»> «Активировать ссылку»> «Двухфакторная аутентификация». Следуйте инструкциям на экране и сохраните изменения.
Даже если на вас это не повлияло, важно изменить свои пароли, если вы использовали одни и те же пароли в течение последних нескольких лет. В связи с последними сбросами паролей стало еще более важно делать более надежный выбор пароля для каждой учетной записи, которую вы используете.
На вас повлиял последний взлом TeamViewer? Не забудьте поделиться с нами своей историей.
-335x220.jpg)