Поиск по сайту

Популярный софт среди покерных игроков, который часто используется для проведения тренировок или трансляции игры своим друзьям/знакомым, недавно подвергся атаке хакеров. Взломщикам удалось взломать TeamViewer, украсть данные пользователей и с помощью удаленного управления компьютером обнулить электронные кошельки и банковские карты сотням людей, в том числе сообщается и о пропаже денег у покеристов. Вот как описывает взлом один из пользователей софта: “Примерно в 18:30 вечера я был посередине игры. Внезапно я потерял контроль над мышью и в правом нижнем углу экрана возникло сообщение TeamViewer. Как только я понял, что происходит, то сразу убил приложение. Потом до меня дошло: у меня ведь другие машины с установленным TeamViewer! Я побежал вниз по лестнице, где другой компьютер был включен и работал. Издали я увидел, что там уже появилось окно программы TeamViewer. Прежде чем я успел убрать его, нападавший запустил браузер и открыл новую веб-страницу. Как только я добрался до клавиатуры, я сразу аннулировал удалённый контроль, немедленно зашёл на сайт TeamViewer, изменил пароль и активировал двухфакторную аутентификацию”. Представители TeamViewer полагают, что утечка паролей связана с рядом “мегавзломов” крупных социальных сетей. Месяц назад около 642 млн. паролей Myspace, LinkedIn и прочих сайтов попали в открытый доступ. Вероятно, злоумышленники используют эту информацию, чтобы составить отдельные целевые базы с паролями пользователей Mail.ru, Яндекса, теперь вот TeamViewer. Компания порекомендовала пострадавшим не использовать одни и те же пароли на разных сайтах и приложениях, а также включить двухфакторную аутентификацию. К этому можно добавить, что следует обновлять программу до последней версии и периодически менять пароли. Уникальные пароли желательно генерировать, например, с помощью менеджера паролей. Кроме того, в качестве ответной меры на массовый взлом аккаунтов TeamViewer представила две новых функции безопасности. Первая из них - "Доверенные устройства" (Trusted Devices), которая вводит дополнительную процедуру разрешения на управление аккаунтом с нового устройства (для подтверждения нужно перейти по ссылке, которую присылают по электронной почте). Вторая - "Целостность данных" (Data Integrity), автоматический мониторинг несанкционированного доступа к аккаунту, в том числе с учётом IP-адресов, откуда осуществляется подключение. Если обнаружены признаки взлома, аккаунт подлежит принудительной смене пароля.