21 meneos
223 clics
TeamViewer confirma que el número de cuentas de usuario hackeadas es "significativo" [ENG]
El portavoz de la empresa, Axel Schmidt, afirmó durante el día de ayer que el ataque provenía de cuentas que habían sido hackeadas de otros servicios, sobre todo del recientemente fallo de seguridad de LinkedIn, que dio acceso a 65 millones de usuarios y contraseñas. Es esta base de datos de usuarios la que afirman desde TeamViewer están usando para acceder a sus servicios. Para asegurarse de ello, en TeamViewer comprobaban si las contraseñas de esos usuarios se correspondían con las filtradas en la red, y coincidían.
|
comentarios cerrados
Pero su título da a pensar que el hackeado fue el servidor o el programa de TeamViewer y no Linkedln del cual se aprovecharon para entrar en TeamViewer.
Ellos dicen que no hay pruebas de que el segundo factor fuese comprometido:
As of now we really have no conclusive evidence that our two-factor authentication has been compromised in any way. As you may know, there are a lot of discussions going on, on Reddit, for instance, and we're reaching out to folks who claim their devices have been compromised even though they have the 2fa enabled. Up to this point, we really have no conclusive evidence that would suggest our 2fa has been compromised. People are just not submitting their log files, for whatever reason. I'm suspecting they're somewhat scared because of potential breaches that they fear even though there's really no reason to assume that as far as TeamViewer is concerned.
¿A quién creer? Ya podría aclararse todo
#11 No hace falta el ID. En Linkedln estaría su email, que es lo que hace falta para entrar en tu cuenta: login.teamviewer.com/LogOn
Y desde tu cuenta ves todo, los equipos que controlas, todo.
Paso 1: te bajas las bases de datos de usuarios/password hackeados que rulan por ahi (myspace, adobe, ashleymadison etc..)
Paso 2: Cruzas email/contraseñas y buscas a los
tontainasusuarios despreocupados por su seguridad que usan la misma contraseña en varios serviciosPaso 3: con tu base de datos de
tontainasusuarios despreocupados por su seguridad ya tienes donde morder, mandas un mail de "hola, pepito quiere ser tu amigo en teamviewer, haz click en este link" con esto, consigues sacar a los mas tontos entre los tontos y ademas serán los que tienen teamviewer, sus equipos quedan agregados a tu lista de equiposPaso 4: Te conectas a los equipos usando la misma contraseña obtenida en el paso 1, al ser una selección de los más borderlimit muchos de ellos tendrán la misma ahi tambien
Paso 5: bonus, si el usuario tiene activado el one click en paypal que no te pide el password desde sus propios equipos, te sacas unas perrillas
Ooooh han hackeado teamviewer teamviewer es malooo.. no.. te han hackeado a ti, inutil
Un Anillo para atraerlos a todos y atarlos en las tinieblas."
Lo de la misma contraseña en todos los sitios, es más común de lo que parece.
Lo que sí tengo clarísimo es que yo los datos importantes y comprometidos de verdad los tengo en un disco duro con su botoncito analógico de On/Off que solo enciendo cuando lo estoy usando y luego lo apago. A esos datos no se puede acceder si no entran en mi casa a robarlos físicamente.
Eso sí, si me lo dejo encendido o durante su uso sí pueden, pero si lo apago es imposible a menos que estén físicamente presentes. ¿Te refieres a eso? Sí, ahí tienen una ventana para actuar, pero procuro solo tenerlo encendido durante su uso necesario y nada más.
La caja es esta: www.pcbox.com/productos/in13256/caja-externa-hdd-35-innobo#.V1Vgl5OLTI
Un caso no es para sacar conclusiones, pero que me expliquen cómo consiguieron entrar en mi cuenta.
Por supuesto, me lo he desinstalado y borrado del mapa.
Están pidiendo que os pongáis en contacto con ellos y les mandéis vuestros archivos de registro a través de: www.teamviewer.com/en/support/contact/submit-a-ticket/
Para poder aclarar el problema.
Si consigues saber cómo lo hicieron contigo, dilo, a ver si llegamos a saber qué está pasando.