شرکت Team Viewer در سال 2005 میلادی تاسیس شد. Team Viewer نرمافزاری است که به کاربران اجازه میدهد از راه دور به کنترل سیستمهای کامپیوتری و برقراری قرار ملاقاتها بپردازند. تعداد کاربران این نرمافزار اکنون از مرز 200 میلیون نفر گذشته است. اما به تازگی تعدادی از کاربران این نرمافزار در تالارهای گفتوگو اعلام کردهاند که به دلیل وجود نقصهای نرمافزاری در Team Viewer در معرض تهدید هکری قرار گرفتهاند.
سایت ردیت مملو از شکایت کاربرانی است که در فرمها اعلام کردهاند حسابهای آنها مورد سوء استفاده قرار گرفته و هکرها موفق شدهاند به کامپیوتر شخصی آنها نفوذ کرده، اطلاعات مالی آنها را همراه با جزییات مربوط به حسابهای کاربری به سرقت برده و با استفاده از حساب بانکی آنها اقدام به خرید کارت هدیه و وسایلی از فروشگاه آمازون کنند. به نظر میرسد در همه این شکایتها یک نقطه مشترک وجود دارد. تهدیدی که منشا آن فایلی به نام webbrowserpassview.exe است. فایلی که درون سیستم قربانی وارد شده و گذرواژههای ذخیره شده در سیستم را به منظور بهرهبرداری استخراج میکند.
شرکت Team viewer در پستی اعلام کرده است: «مشکلاتی در بخشهایی از شبکه این شرکت به وجود آمده، اما در مدت زمان چند ساعت موفق شده است، بخش اعظمی از مشکلات را بر طرف کرده و سرویسها را به وضعیت عادی خود بازگرداند.»
این شرکت در بخشی از پست خود این مشکل را اینگونه توصیف کرده است: «مشکل به وجود آمده به دلیل پیشامد یک حمله منع سرویس بوده که زیرساختهای این شرکت را هدف قرار داده است. اما شواهد نشان میدهند که ارتباطی میان حملات رخ داده و شکاف اطلاعاتی یا حسابهای کاربری که در معرض تهدید قرار گرفتهاند وجود ندارد. واقعیت این است که شرکت ما به دلیل کشف یک حمله منع سرویس به سرورهای DNS موفق شده مشکلاتی را در شبکه خود شناسایی کرده و در نهایت این حملات را برطرف سازد. در مقطع فعلی هیچگونه مشکل امنیتی برای شرکت رخ نداده و Team viewer همچون روال گذشته بالاترین محافظت از اطلاعات و کاربران را ارائه میکند.»
این شرکت مشکلاتی که به تازگی برای کاربران رخ داده است را به دلیل بی دقتی کاربران در استفاده از اطلاعات مطرح کرده است. آنچنان که از سال گذشته شاهد آن هستیم، اطلاعات مربوط به کاربران به صورت آنلاین در معرض فروش قرار گرفته و هنوز هم بسیاری از کاربران از گذرواژههای یکسانی در بخشهای مختلف استفاده میکنند. همین موضوع باعث میشود تا یک مشکل ساده و اولیه پیشامد بغرنجی را به وجود آورده که در نهایت به سوء استفاده از حسابهای مختلف کاربری منجر شود. Team viewer گفته است: «در بسیاری از موارد شاهد آن هستیم که کاربران اقدام به دانلود ناخواسته نرمافزارهای مخرب میکنند. زمانی که سیستمی آلوده میشود، هکرها قادر به تولید مشکلات مختلفی هستند. البته میزان خرابی و مشکلات بستگی به میزان نفوذ نرمافزارهای مخرب و هکرها دارد، بهطوری که در بعضی موارد شاهد آن هستیم که آنها اطلاعات را سرقت کرده یا آنها را دستکاری میکنند.» زمان بهرهبرداری از حسابهای کاربری و حملات منع سرویس مشخص نیست، اما در مورد Team Viewer اگر منصف باشیم باید به این حقیقت اذعان کنیم؛ در این مورد کاربران خود بی تقصیر نبودهاند و این احتمال وجود دارد که علت این اتفاق عاملی به غیر از حمله به سرورهای Team viewer بوده است.
برای آنکه اطلاع پیدا کنید آیا اطلاعات متعلق به حساب کاربری شما در معرض فروش آنلاین قرار گرفته است یا خیر، کافی است یک جستجوی ساده را با موتور جستجوگر HaveIbeenpwned search engine انجام دهید. اگر حساب کاربری خود را مشاهده کردید، در اولین فرصت گذرواژه خود را تغییر دهید.
البته در چند وقت اخیر شاهد آن بودهایم که شبکههای اجتماعی مختلفی منجمله لینکدین در معرض تهدید قرار گرفتهاند، در حالی که اطلاعات وارد شده توسط کاربران ضعیف نبوده اما هکها به دلیل وجود مشکلات فنی رخ داده است. در نتیجه باید اعلام داریم، بهکارگیری اطلاعات اعتباری یکسان در سرویسهای چندگانه باعث میشود تا حسابها در معرض خطر بالایی قرار بگیرند. بر همین اساس توصیه میکنیم از گذرواژهها و پارامترهای اعتباری متفاوتی استفاده کنید تا بتوانید تا حدودی از بروز پیامدهای ناگوار ممانعت به عمل آورید.
==============================
شاید به این مقالات هم علاقمند باشید:
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟