信息來源：企業(yè)網

       過去一個月，用戶的抱怨充斥著論壇，他們都在說類似的問題——即TeamViewer賬戶被攻破。用戶指責TeamViewer攻擊事件的責任在開發(fā)人員，而開發(fā)人員則稱是用戶的失誤。

       雖然TeamViewer承認大量的用戶抱怨遭到攻擊，但他們聲稱其系統(tǒng)并沒有受到攻擊。TeamViewer表示，TeamViewer攻擊事件的激增是因為最近Tumblr、Myspace和LinkedIn大范圍數(shù)據(jù)泄露事故導致的，而用戶仍在TeamViewer繼續(xù)使用在這些事故中被盜的賬戶信息。

       “你可能聽說過，最近主流社交媒體平臺以及其他網絡服務提供商遭受了前所未有的大規(guī)模數(shù)據(jù)盜竊。不幸的是，這些數(shù)據(jù)泄露事故中被盜的憑證仍然在用于訪問TeamViewer賬戶以及其他服務，”TeamViewer在對用戶的公開信中寫道，“我們對網絡罪犯的行為感到震驚，對他們對TeamView用戶的所作所為深惡痛絕。他們利用用戶跨多個服務使用相同的賬戶信息從而對用戶造成損害。”

       威脅分析公司RiskIQ表示他們正在追蹤TeamViewer網站的惡意Flash更新以及惡意IFrame注入漏洞，并通過調查來確定這些問題是否與賬戶信息被盜有關。

       TeamViewer最初稱是“用戶的粗心”導致了這個問題，這個說法讓TeamViewer身陷水深火熱之中，但隨后他們呼吁用戶在使用TeamViewer等軟件時要謹慎小心，才讓他們從批評聲中走出來。

       Digital Shadows公司戰(zhàn)略副總裁Rick Holland指出，TeamViewer攻擊事件非常嚴重。

       “遠程訪問軟件遭到攻擊是很嚴重的問題，特別是當用戶在瀏覽器中保存賬戶信息時。遠程訪問軟件是流行的攻擊向量，”Holland稱，“我們看到攻擊者利用微軟遠程桌面協(xié)議等工具攻擊企業(yè)環(huán)境，在這些情況下，他們使用這些工具來獲得訪問權限以及橫向移動。用戶受到攻擊并不奇怪?！?/span>

       為了防止發(fā)生更多TeamViewer攻擊，開發(fā)人員已經為TeamViewer新增兩個功能：受信任設備(Trusted Devices)選項要求“用戶確認新設備的新登錄情況為合法”，同時，TeamViewer將持續(xù)監(jiān)控和通知用戶賬戶異常行為。

       Holland則表示用戶還應該采取額外的預防措施。

       Holland稱：“受信任設備和數(shù)據(jù)完整性將幫助保護TeamViewer客戶，但這不是萬能的。”他建議用戶使用密碼管理器來保護密碼，盡可能啟用多因素身份驗證，調查憑證轉儲以確定員工是否面臨威脅以及為遠程服務(例如VPN或微軟Outlook Web App)啟用多因素身份驗證，以消除與員工重復使用密碼相關的風險。