TeamViewer Hacks Jadikan Kepemilikan Virtual sebagai Benda

Disimpan dalam drive laptop dan telepon pribadi kita adalah keseluruhan informasi yang membuat kita semua menjadi orang yang lengkap di internet. Jika seseorang mendapatkan kata sandi email kami, mereka memiliki akses ke sebagian kecil dari informasi pribadi kami. Jika seseorang bisa masuk ke komputer kami, mereka akan memiliki akses ke seluruh pai. Ini adalah masalah yang dihadapi para korban peretasan TeamViewer.

TeamViewer adalah program gratis-untuk-pribadi, bayar-untuk-komersial yang memberikan pengguna kemampuan untuk masuk dan mengontrol komputer dari jarak jauh. Jika kakek membutuhkan bantuan dengan pembaruan Windows 10-nya, hanya perlu beberapa klik untuk mengendalikannya dari ribuan mil jauhnya.Kesederhanaan program membuatnya berguna dan nyaman, juga membuatnya rentan terhadap pelanggaran keamanan.

Dalam sebuah wawancara dengan ArsTechnica, juru bicara TeamViewer, Axel Schmidt menempatkan keseriusan pelanggaran baru-baru ini dalam perspektif, "Apa yang TeamViewer lakukan dan apa yang dirancang untuk dilakukan adalah membangun koneksi dari satu perangkat ke perangkat lain dan untuk mengontrol perangkat itu dan itu akan cukup banyak menempatkan pengguna yang mengambil kendali dalam posisi untuk melakukan apa saja secara virtual. ”Seseorang yang menggunakan TeamViewer untuk mengakses sistem dari jarak jauh, pada dasarnya, sama dengan pengguna utama sistem yang diakses, dan ini memberi mereka akses yang sama.

“Di tengah sesi permainan saya, saya kehilangan kendali mouse saya dan jendela TeamViewer muncul di sudut kanan bawah layar saya,” kata Nick Bradley, seorang peneliti IBM, dalam akun tangan pertamanya tentang upaya peretasan TeamViewer.

Utas Reddit tentang peretasan ini menjelaskan bahwa pelanggaran yang paling sering terjadi adalah pembelian melalui internet melalui akun Amazon dan eBay korban, atau menghabiskan uang dari akun PayPal korban. Utas yang sama merinci kesulitan yang dihadapi para korban dalam mencoba membuktikan penipuan. Karena situs web ini diakses dari komputer korban, dan oleh karena itu alamat IP pengguna yang sesuai - versi online alamat rumah - tidak ada cara mudah untuk membuktikan bahwa korban tidak melakukan transaksi sendiri. Tidak ada cara untuk membenarkan pembalikan transaksi.

Pada bagian yang sama ArsTechnica wawancara, Schmidt mengatakan jauh lebih buruk adalah mungkin, jika Anda memberikan seseorang akses ke perangkat Anda, mereka dapat menginstal malware jika mereka bermaksud jahat atau menginstal key-logger dan dengan begitu mereka dapat cukup banyak "mendapatkan segalanya dari mereka." banyak pengguna Reddit menyebutkan penghapusan sistem lengkap sebagai bagian dari tindakan balasan mereka.

TeamViewer telah memegang posisi bahwa pelanggaran tersebut disebabkan oleh manajemen kata sandi pengguna yang buruk, bukan kerentanan dalam sistem mereka. Yang mengatakan, perusahaan telah merilis alat baru seperti log akses dan verifikasi identitas dua langkah untuk memerangi beberapa masalah ini.

Cara termudah untuk menghindari menjadi korban adalah dengan menghapus instalan program atau setidaknya mematikannya. Bagi mereka yang ingin tetap menjadi pengguna TeamViewer yang aktif dan sering, ada yang hebat How-To Geek artikel tentang cara memanfaatkan fitur baru yang tersedia untuk mengamankan akun Anda. Syukurlah, kesiapsiagaan lebih berharga daripada keyakinan dalam menangkal kepemilikan jenis virtual.