今年5月陸續傳出TeamViewer用戶的電腦被挾持,金融憑證被盜用的消息,雖然TeamViewer已出面澄清那是用戶粗心大意才導致TeamViewer的憑證外洩,而非TeamViewer被駭或有安全上的瑕疵,本周三(6/1)TeamViewer停擺再度招來外界的揣測,TeamViewer則說當天遭到阻斷服務(DoS)攻擊,重申並無安全漏洞。
TeamViewer為一遠端控制及桌面分享軟體,它支援Windows、Mac OS X、Linux、Chrome OS、iOS及Android等眾多的平台,有供一般消費者使用的免費版,也有專供企業使用的付費版,是市場上頗負盛名的遠端控制軟體。
科技部落格KitGuru在5月中旬時接獲讀者爆料,指出有人利用他們所安裝的TeamViewer遠端操控電腦,還造訪了可自動登入的Paypal或其他網站,並用來在網路上購物。
然而,早在今年5月初,就有reddit用戶舉報類似的情境,其中一名TeamViewer用戶說駭客透過他的銀行帳戶買了Amzon Prime服務,還有一名用戶的PayPal帳戶被用來購買1300美元的iTunes禮券。
當時TeamViewer用戶與媒體都懷疑是TeamViewer系統含有安全漏洞,才能讓駭客遠端操控電腦上的TeamViewer。
這促使TeamViewer在5月下旬發表聲明,指出在該公司深入調查後,TeamViewer並未遭到駭客攻擊,亦無安全上的漏洞,問題來自於使用者的粗心大意,相信是因使用者在多個服務中使用同樣的憑證,而其他服務的資料外洩後順勢讓駭客取得使用者的TeamViewer憑證。
即便如此,本周仍然陸續有受害者出面,其中一名TeamViewer用戶說他坐回工作站前時,眼睜睜地看著螢幕上的滑鼠正自動移動,他立即關閉自動控制功能,還問對方是誰,結果對方轉而嘗試連結他的Ubuntu伺服器並企圖開啟Firefox,在撤銷對方的權限後他才想到存在工作站Chrome瀏覽器中的密碼可能都已外洩。於是他直接刪除了原來的TeamViewer帳號,並以不同的郵件信箱及密碼申請一個新帳號。
另一名則是財損嚴重,他說他的TeamViewer憑證被駭了,而且駭客透過TeamViewer把他的paypal款項榨乾了,用來購買各種禮券、XBox Live會員、牛仔褲、要價450美元的夾克,總共花了3000美元。之後他便把所有電腦上所安裝的TeamViewer都移除了。
就在爆發TeamViewer駭客事件之際,TeamViewer服務在周三(6/1)突然中斷了,TeamViewer被駭傳言再度升溫。不過,隔天TeamViewer即以電子郵件向用戶說明,駭客針對TeamViewer的DNS伺服器架構展開阻斷服務攻擊,才使得服務停擺,與安全漏洞無關。
TeamViewer再度提醒用戶,所有網路服務的主要問題都來自於憑證,奉勸使用者別在不同的服務中使用同樣的憑證,使用者也應留意各種廣告軟體,只從官網下載TeamViewer,同時建議受害者報警,才能讓TeamViewer依照規定提供資訊以協助調查。