Совсем недавно от череды странных взломов пострадали пользователи TeamViewer. Теперь аналогичный сервис, GoToMyPC, разработкой которого занимается компания Citrix, предупреждает пользователей, что все пароли будут обнулены из-за хакерской атаки.

Разработчики GoToMyPC пишут, что первые странности были замечены 18 июня 2016 года, в минувшую субботу. Тогда представители сервиса сообщили, что GoToMyPC испытывает некие «трудности» и попросили всех пользователей поменять пароли, ничего конкретно не объяснив.

Первые подробности были опубликованы 19 июня. Согласно официальному сообщению, в выходные GoToMyPC пострадал в результате «очень изощренной парольной атаки». Представители компании не стали вдаваться в подробности случившегося, но вновь попросили пользователей сменить пароли, на этот раз в ультимативном порядке, — пароли были обнулены. Разработчики обнародовали подробную инструкцию о том, как создать надежный пароль: не использовать слова из словарей, длина пароля должна составлять не менее 8 символов и так далее. Также GoToMyPC рекомендует пользователям включить двухфакторную аутентификацию.

Хотя подробностей об атаке нет, можно предположить, что пользователи GoToMyPC стали жертвами атаки, подобной той, от которой на прошлой неделе пострадали пользователи TeamViewer. Такие кампании называют ATO-атаками, где ATO означает account takeover (захват аккаунта). Злоумышленники используют простой брутфорс и перебирают миллионы комбинаций, пытаясь получить доступ к чужой учетной записи.

Стоит сказать, что ATO-атаки чаще всего базируются на данных, приобретенных на черном рынке. Также злоумышленники опираются на различные массовые утечки информации. Свежий отчет компании Akamai демонстрирует, что в ходе таких кампаний злоумышленники задействуют для перебора вариантов миллионы различных IP-адресов. Сейчас ATO-атаки становятся мощнее и используются чаще, так как только за последний месяц в даркнете были выставлены на продажу сотни миллионов учетных данных от аккаунтов LinkedIn, Myspace, Tumblr, «ВКонтакте», Twitter и так далее.

Фото: Shutterstock



Оставить мнение