На прошлой неделе многие пользователи TeamViewer пострадали от атак неизвестных хакеров. Одновременно с этим серверы компании и официальный сайт ушли в оффлайн на несколько часов, что впоследствии было объяснено DoS-атакой на DNS-серверы. Теперь TeamViewer анонсировала сразу две новые функции, призванные улучшить безопасность приложения и его пользователей.
В ночь с первого на второе июня 2016 года пользователи TeamViewer были атакованы неизвестными злоумышленниками. Сотни людей писали на Reddit и в социальных сетях об одном и том же: кто-то воспользовался их TeamViewer и похитил денежные средства. При этом многие пострадавшие сообщали, что использовали надежные пароли и двухфакторную аутентификацию, но даже это не уберегло их от взлома.
«Я сидел на стуле [за компьютером] и увидел, как курсор начал самостоятельно двигаться по экрану. Конечно, я тут же отключил удаленный контроль и спросил [хакера], кто он такой», — пишет один из пострадавший на Reddit.
Масла в огонь пользовательских волнений подлил тот факт, что сайт TeamViewer неожиданно ушел в оффлайн. Многие тут же предположили, что компанию взломали, и хакерам удалось добраться до учетных данных пользователей. Но представители TeamViewer вскоре опровергли эти теории, и заявили, что их никто не ломал, никаких уязвимостей TeamViewer не содержит, а оффлайн был вызван «DoS-атакой на DNS-серверы компании».
Также разработчики предположили, что массовые взломы являются результатом «небрежного отношения к защите учетной записи пользователя». Фактически компания попеняла пользователям, что они сами виноваты в том, что их взломали, указав, что речь идет «в частности об использовании одинаковых паролей для разных учетных записей пользователей для различных сервисов». Также представители компании отметили, что «никто не застрахован от случайной загрузки и установки вредоносного ПО».
Некоторых пострадавших заявление компании не убедило, ведь все это плохо согласуется с тем фактом, что некоторые жертвы использовали двухфакторную аутентификацию, надежные пароли и не были заражены малварью.
Теперь у сторонников идеи «они замалчивают факт взлома» появилась новая пища для размышлений. 3 июня 2016 года компания TeamViewer представила сразу две новые функции, направленные на усиление безопасности.
Первая функция: Trusted Devices («Доверенные устройства») позволит управлять доступом для новых девайсов. Когда пользователь впервые входит в аккаунт с нового устройства, прежде чем приступить к работе, он должен будет пройти по ссылке из письма, которое будет отправлено на email владельца аккаунта.
Вторая функция: Data Integrity («Целостность данных») будет заниматься мониторингом всей активности, связанной с аккаунтом пользователя. Если система заметит нечто подозрительное, к примеру, кто-то попытается войти в аккаунт из необычной локации или с неизвестного IP-адреса, будет произведет сброс пароля. Владелец аккаунта получит письмо с дальнейшими инструкциями и отчетом о происшедшем.
