今日真的不少黑客入侵新聞 , 剛剛 TeamViewer 就出事了 . 事件在 Reddit 被揭發 , 然後就有眾多用戶表示自己都曾這樣被盜用 , 事件引起了好大回響 .
事源 Reddit 用戶 Eric1084 就開帖表示自己看到電腦上有人操作其電腦並連接到 Ubuntu 伺服器及打開 Firefox , 他已馬上斷線 , 跟著不少用戶都反映有同樣的情況出現 . 有用戶更被操作之下開啟了 Chorme 瀏覽器並自動登入了 Paypal 帳號 , 最後更利用 Paypal 帳號購買了超 3000美元的商品 , 欲哭無淚 .
收害者懷疑黑客利用 TeamViewer 的遠端操作功能來進入受害人的電腦 , 亦即是說 , 一是受害人本身就被黑客得知了 TeamViewer 帳號及密碼 , 又或者是 TeamViewer 本身存在安全漏洞 . TeamViewer 作為多平台的遠端操作軟件 , 不管手機、PC 還是 Mac 以至伺服器都可以通過其來遠端操作 , 這個影響性非常之大 .
TeamViewer 在事件被公開討論前曾因為 DDos 攻擊而一度停止服務近 3小時 , 未知是否在那時被黑客盜取了大量帳號資料 . 不過 TeamViewer 就表示他們的系列沒有漏洞 .
不過以下筆者給在用 TeamViewer 的用戶一些建議 :
1. 在不使用時不要在電腦運行 TeamViewer , 亦不要讓 TeamViewer 在重新啟動電腦之後自行開啟.
2. 立即更改 TeamViewer 密碼 , 而密碼最好是你未曾使用過的
3. 不要在重要的電腦上安裝 TeamViewer
4. 公司電腦主管應封鎖 TCP 5938 PORT 防止員工使用 TeamViewer , 亦同時需封鎖 *.teamviewer.com 及 *.dyngate.com 來連接 .
