Ontem (1), o bem conhecido software de acesso remoto TeamViewer ficou aproximadamente três horas fora do ar. Durante o período de instabilidade, relatos começaram a se espalhar nas redes sociais, e muitos usuários do sistema alertaram que tiveram os seus computadores, servidores e até contas bancárias comprometidos.
No mesmo dia, a TeamViewer se pronunciou no Twitter comentando que estava enfrentando problemas com a sua rede, mas negou ter sofrido um ataque. “Por favor, saiba que nós não temos nenhuma brecha de segurança. Nós estamos enfrentando problemas em nossa rede. Pedimos desculpas por qualquer inconveniente”, explicou a empresa na rede social do passarinho azul.
@TheRegister Please know we have no security breach. We're experiencing issues in parts of our network. We’re sorry for the inconvenience.
— TeamViewer Support (@TeamViewer_help) 1 de junho de 2016
Axel Schmidt, porta-voz da companhia alemã, disse ao site The Register por telefone que a empresa não havia encontrado nenhum sinal de uma brecha de segurança e sugeriu que as pessoas afetadas contatassem a polícia. O site The Register, que está acompanhando a fundo o caso, publicou que as pessoas afetadas podem ter sido vítimas de um Trojan para Windows que se disfarça como um update para o Flash Player e utiliza o TeamViewer como base para garantir aos hackers acesso às máquinas afetadas.
DoS?
Algum tempo depois das primeiras declarações, o TeamViewer confirmou que o serviço ficou fora do ar devido a um ataque DoS direcionado aos servidores DNS do programa. Contudo, a desenvolvedora foi enfática ao afirmar novamente que “não há nenhuma brecha de segurança no TeamViewer”.
Hoje (3), a companhia publicou uma carta aberta para todos os clientes da empresa em que explica que foram lançadas duas novas funcionalidades para aprimorar a segurança do TeamViewer: o Trusted Devices e o Data Integrity. O primeiro recurso exige que os dispositivos utilizados para realizar acessos remotos sejam previamente cadastrados e validados, e o segundo sistema bloqueia automaticamente qualquer conta do TeamViewer que apresente comportamento suspeito.
Novamente, a empresa reiterou que não há nenhum problema em seus sistemas e que lamenta que hackers utilizem contas mal protegidas (com senhas fracas) e a plataforma TeamViewer para realizar ataques e causar outros problemas aos seus clientes.
Fontes
Categorias