2016/06/03

TeamViewer pode ter sido hackado e deixa utilizadores em risco


O TeamViewer é uma das mais populares ferramentas para acesso remoto a computadores, mas as potencialidades que oferece aos utilizadores legítimos tornam-se num verdadeiro pesadelo caso o acesso esteja a ser feito por algum desconhecido com más intenções.

Têm surgido recentemente múltiplos relatos de utilizadores do TeamViewer que dizem que alguém acedeu as seus computadores e lhes gastou milhares de dólares em compras online; com um pessoa a dizer que até apanhou esse acesso indevido em flagrante, vendo alguém a tentar aceder à sua conta PayPal no seu próprio browser.

Se de um lado as acusações apontam para que o próprio serviço tenha sofrido um ataque de hackers, deixando em risco todos os utilizadores; do lado da empresa responsável pelo TeamViewer a posição oficial é a de que não houve qualquer ataque ou falha de segurança, e que estes casos se devem a utilizadores que partilham passwords com outros serviços, e que terão sido esses outros serviços a sofrer falhas de segurança que revelaram essas mesmas passwords - que agora estão a ser aproveitadas por hackers. (Isso não explicaria porque motivo alguns utilizadores com autenticação two-factor activa dizem ter também sofrido o mesmo tipo de ataque.)

Por via das dúvidas, se usam o TeamViewer, será recomendável revisitarem o histórico do browser para tentar detectar visitas suspeitas a sites que normalmente não utilizam, ou se foi descarregado algum programa como o "WebBrowserPassView.exe" utilizado para recuperar passwords.


Actualização: O TeamViewer adicionou novos alertas de segurança quando detecta actividade suspeita ou há tentativa de acesso por novos equipamentos.

1 comentário:

[pub]