بی‎احتیاطی برخی کاربران TeamViewer در حفظ امنیت شخصی خود

شرکت TeamViewer هر گونه مسئولیت در قبال گزارش‎های جدید مبنی بر حمله به رایانه‎های کاربران خود را رد کرد.
شرکت TeamViewer که با عصبانیت کاربران به دلیل نفوذ به حساب‎هایشان مواجه شده است، مسئولیت را متوجه استفاده غیرمحتاطانه اطلاعات کاربری توسط خود کاربران دانست و وجود هر گونه اهمال و مشکل در مسائل داخل سازمانی را رد کرده ‌است.
این شرکت که از سال ۲۰۰۵ تاسیس شده است، نرم‌افزارهایی را طراحی می‎کند که می‎توان از آن‌ها برای کنترل از راه دور رایانه‎ها و برقراری ملاقات‎های اینترنتی استفاده کرد. این شرکت برای بیش از ۲۰۰ میلیون کاربر در سراسر جهان خدمات فراهم می‎کند که برخی از آن‌ها جدیداً در تالارهای گفتگوی شرکت از نفوذ ناشی از ضعف نرم‎افزارهای این شرکت شکایت کرده‎اند.

در سایت Reddit، تالارهای گفتگو موجی از کاربران را شاهد است که از نفوذ رخ داده شاکی هستند و اعلام کرده‎اند که حساب‌های آن‌ها مورد سوءاستفاده واقع شده و حمله‎کنندگان توانسته‎اند به رایانه‎های آن‌ها نفوذ کرده و با سرقت اطلاعات و دسترسی به حساب‌ها، از مکان‌های مختلفی نظیر لباس‌های طراحی تا کارت هدیه‎های آمازون خرید کنند.
یک مسئله و خطر مهم در این مشکل، وجود پرونده‎ای به نام «webbrowserpassview.exe» می‎باشد که در رایانه نفوذ کرده و رمزهای سپرده شده به حافظه دستگاه را برای سوءاستفاده به دست می‎آورد.

شرکت TeamViewer در یک سری پست در توئیتر اعلام کرد که «مسائلی در بخش‌هایی از شبکه رخ داده ‌است» و سپس اعلام کرده است در طی چند ساعت توانسته بخش بزرگی از مشکلات را حل و وضعیت را به حالت قبلی در بیاورد. این شرکت در بیانیه‌ای اعلام کرد مشکل پیش آمده ناشی از بروز یک حمله منع سرویس بوده که زیرساخت های شرکت را هدف قرار داده است. این شرکت همچنین در این بیانیه وجود هرگونه شواهدی دال بر ارتباط میان این حملات و شکاف اطلاعاتی یا سوءاستفاده از حساب‌های کاربری را منتفی دانست.
این شرکت همچنین اذعان کرد: «حقیقت ماجرا اینجاست که شرکت ما به دلیل حمله منع سرویس به کارگزارهای سامانه نامدامنه (DNS servers)، متوجه مشکلاتی در شبکه خود شد و این حملات را نیز رفع کرد و در حال حاضر هیچگونه مشکل امنیتی در این شرکت وجود ندارد و این شرکت به شکل سابق در راه تأمین بالاترین سطح پشتیبانی از اطلاعات و کاربران تلاش می‎کند.»

این شرکت همچنین بروز مشکل برای کاربران را ناشی از «استفاده نامحتاطانه از اطلاعات کاربری» دانست. همانطور که از سال گذشته شاهد هستیم، اطلاعات کاربری بسیاری از کاربران به صورت برخط فروخته می‎شود و همچنین بسیاری از کاربران در بخش‌های مختلف از یک رمز استفاده می‎کنند. در این شرایط بروز یک مشکل ساده می‎تواند منجر به سوءاستفاده از چندین حساب کاربر شود.
شرکت همچنین اذعان کرد «علاوه بر این، کاربران ممکن است ناآگاهانه برنامه‎های مخرب را دریافت کنند. هنگامی که یک رایانه آلوده شود، نفوذگران می‎توانند هر نوع مشکلی را درست کنند. بسته به میزان قدرت برنامه مخرب، ممکن است کل رایانه در تسخیر نفوذگر قرار گیرد و یا اطلاعاتی مورد سرقت یا دستکاری قرار گیرد.»

زمان سوءاستفاده از حساب‎ها و حملات منع سرویس مشکوک است، اما اگر بخواهیم جانب انصاف را رعایت کنیم، احتمال بالایی وجود دارد که خود کاربران زیان دیده باعث دستبرد به اطلاعات خودشان شده باشند و ممکن است مسبب این اتفاقات چیزی جز حمله به کارگزاران شرکت TeamViewer باشد. شما تنها با یک جستجوی ساده در موتور جستجو‎گر HaveIbeenpwned می‎توانید بررسی کنید که آیا اطلاعات کاربری یک حساب خاص شما به صورت برخط در اینترنت قابل دسترس عموم است یا خیر و اگر چنین باشد، باید سریعاً رمز حساب‎های خود را تغییر دهید.

برخی کاربران نیز مطالبی در مورد اعتراض به پایگاه‎های اطلاعاتی وب‎گاه‎های MySpace و LinkedIn داشتند. در طرف دیگر کاربران اعلام کرده بودند که اطلاعات کاربری آن‎ها ضعیف نبوده و مورد حمله قرار نگرفته است.
نتیجه این بحث‎ها می‎تواند این باشد که استفاده از اطلاعات کاربری یکسان در چندین حساب اینترنتی ممکن است خطرساز باشد و همچنین باید خاطر نشان کرد که اطلاعات کاربری مختلف باعث جلوگیری از بروز حمله به حساب‎های دیجیتال شما که یک فرد نفوذگر باید آن‎ها را به دست آورد، خواهد شد. این راه حل کاملاً اثبات نشده است، امّا مطمئناً کمک شایانی به امنیت شما خواهد‌کرد.

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.