若想透過其他裝置遙控家中的電腦,相信不少人應該會採用 TeamViewer 這種工具。(小編都是用佢 connect 公司電腦) 不過如今其安全性似乎出現了問題,因為據知今日陸續有用戶投訴有不法份子透過 TeamViewer 去控制他們的 PC、Mac 及伺服器等,不但盜取機內的資料,甚至更有人的 PayPal 帳號被盜用來購買物品。
據了解在過去 24 小時內,不少 TeamViewer 用戶接連指出他們的電腦被其他人遙距控制,即使用戶的 TeamViewer 帳號已設置複雜的密碼及採用雙重驗證,最後亦一樣出事。舉例 Reddit 用戶 Eric1084 表示當他望向螢幕時,突然發現滑鼠浮標竟自行移動,並嘗試連接到其 Ubuntu 伺服器及打開 Firefox,幸好他即時斷線才沒有出事。此外,另一位 Twitch 用戶 Doug 則指黑客在他不知情的情況下遙控其電腦後,就透過 Chrome 進入其 PayPal 帳戶,再以禮品卡在 Amazon 及 eBay 上購買了 3,000 美元的物品。
而在事件發生期間,較早前 TeamViewer 服務就曾一度中斷接近 3 小時,其官網除顯示無法連線外,用家亦無法透過 TeamViewer 去遙控自己的電腦。事後 TeamViewer 發表聲明,並證實其位於德國的 DNS 系統的確曾短暫離線,而原因是由於受到 DoS 攻擊,不過目前已經修復好。此外,TeamViewer 同時亦強調他們的系統並沒有安全漏洞,亦沒有被黑客入侵,否認用家的電腦被騎劫及盜用銀行帳號與他們有關,並呼籲任何人的電腦如被入侵,應該盡快向警方聯絡。
雖然官方未有承認此事,但 reddit 討論區中越來越多 Team Viewer 報告被駭,unwire 建議公司網管強制使用 Team Viewer 的員工更改密碼,如果怕的話,可以通過在防火牆阻擋 TCP 5938 埠不讓外界網絡透過 Team Viewer 連接公司內部電腦。
同時阻擋 *.teamviewer.com 及 *.dyngate.com 進一步不讓員在公司使用這服務連接其他電腦
如果想進一步進知自己在網上甚麼戶口被駭過知道 password ,可以使用 https://haveibeenpwned.com 檢查
來源:The Register