La empresa (cuyo servicio ha tenido problemas durante varias horas) culpa del problema a malas contraseñas. Mientras tanto, muchísimos usuarios hacen cola en reddit para quejarse y exponer su caso, algunos con pantallazos de la actividad del intruso al que pillaron en el acto, informes de actividad de PayPal, etc. Muchos aseguran que tenían actividad la autentificación en dos pasos con TeamViewer.
|
etiquetas: teamviewer , hack , paypal
www.meneame.net/m/tecnología/teamviewer-caido-nivel-mundial
Dudo que estuviese caído el servicio en partes de su red (como afirmaron), el equipo estaba redireccionando las llamadas al dominio a otro servidor que ya no estaba online
Sigo confiando en VNC.
Menos mal que jamás selecciono "guardar la contraseña" o "no cerrar sesión" en las webs y servicios que tengan acceso a pasta (banco, paypal, ebay, steam, etc.), aunque sí que la guardo para acceder al email y me lo tendré que replantear.
Existen desde muchísimos años antes que TeamViewer otras aplicaciones de acceso gráfico remoto que son punto a punto, sin necesidad de servidores de terceros, con lo cual la seguridad es intrínsecamente superior.
Cuando decidimos transmitir todos los datos de nuestras sesiones remotas a una empresa, debemos contar con posibilidades de este tipo.
Lo mismo con otros muchos servicios "en la nube" y similares. La gente actualmente debe de tener sus discos duros vacíos y ha dejado de poseer los archivos que inicialmente eran suyos. Es algo que se me hace muy sorprendente porque ha sido totalmente voluntario, al igual que Facebook y similares con su recopilación de información.
CC #13 #14 y algún otro...
"Hola:
A CZARNY-KOMPUTER le gustaría añadirte como contacto en su lista de contactos de TeamViewer.
Para aceptar a CZARNY-KOMPUTER como contacto, haga clic en el siguiente enlace.
login.teamviewer.com/Cmd/Process?lng=es&token=f87d6ed7-9443-484c-a
Atentamente,
El equipo de TeamViewer
-----------------------------
www.teamviewer.com"
Ya estaba to mosqui, lo desintalare nada más llegar a casa. Yo solo lo utilizaba para conectarme al ordenador de mis padres y al de algun amigo negado en infomática.
Generalmente se usa sobre ssh y no tanto por el cifrado como porque v comprimido antes de cifrado y se optimiza la conexión.
He dicho.
Tapoco tengo puesto el servicio de incio automático, si tengo previsión de querer hacer algo, lo enciendo, le saco una foto y luego desde el trabajo me conecto, pero paso de dejar un servicio remoto activo a su bola.
Y si necesito algo y lo tengo apagado, pues haberlo pensado antes (O llamo a mi señora y que lo ponga)
Menudos rotos les han hecho a algunos en paypal, a uno mas de 3000 dólares (Que ha podido recuperar)
Pero lo uso a diario para pasarme la imagen del monitor al movil y poder ver/oir algo mientras cocino o recojo la cocina. La contraseña que tenia puesta era tan simple que me da igual que la hayan cogido, asi que yo personalmente lo seguiré usando tal cual lo he usado hasta ahora, tendrán sus fallos de seguridad pero me parece un programa estupendo.
Claro esto inhabilita el uso para acceder a servidores sin presencia, pero si es útil cuando usas T.V. para cosas como soporte remoto, configuraciones del dpto. de sistemas, etc...
(Siempre me he negado a usarlo. O tunel SSH con VNC o nasti y no me he bajado nunca del burro)
¿Nadie lo ha visto venir?
(Me niego a creerlo)
- El usuario donde paso era particular o de empresa?
- Tenia vinculado el team a una cuenta de email?
- Al analizar el equipo con algun antimalware detecto algun complemento en Chrome?
- Que usaba para gestionar las passwords?
Para salir de dudas :
haveibeenpwned.com
Si la cuenta que usa esta ahi y es el mismo pass de alguno de los portales... no busques más.
A las empresas no las han notificado nada en absoluto desde Team (mas alla de un comunicado de emrpesa). Pero ni SonicWall, ni FortiGate, ni Norton, Panda, ... nadie ha notificado nada... Los casos estan en estudio y no se esta seguro del foco.
Si les han entrado hasta la cocina, tendrán forma de trabajar "desde dentro" de Teamviewer sin tener que iniciar sesión a una cuenta, sólo iniciar la conexión contra la víctima con su contraseña, que habrán obtenido previamente.
Yo siempre prefiero servicios propios por este tipo de cosas
Yo administro 200 ordenadores en remoto con Google Remte Desktop.
El TeamViewer arranca como servicio te permite conectarte siempre con una email y una clave (la misma).
Even users with strong passwords and two-factor authentication enabled on their TeamViewer accounts say they were hit.
Se traduce por… Incluso usuarios con contraseñas fuertes y autenticación en dos pasos activada en su cuenta TeamViewer afirman haber sido atacados.
(As a matter of fact... el correo que yo recuerde es de esos servicios en la nube desde la prehistoria de Internet...)
Y sí si se caen los 3 servers de DNS de ellos no hay conexión de ninguna parte, por lo que afecto a todo el mundo.
Luego fueron reestableciendo el servicio de apoco, por eso algunos tenían conexión otros no.
twitter.com/TeamViewer/status/738057630166450176
Mas allá que la causa haya sido un posible ataque de denegación de servicio u otra no quita que haya errores garrafales de diseño como tener 2 servidores DNS en la misma subnet
Así estaba en el momento de la caída
ns4.teamviewer.de 46.237.220.163
ns5.teamviewer.de 46.237.220.164
No me fije si lo corrigieron ahora.
www.teamviewer.com/en/company/press/statement-on-the-appearance-of-the