TeamViewer遭DoS攻擊，重申非安全漏洞

jis2577

TeamViewerr近來資安風波不斷，5月初才出面澄清用戶粗心導致TeamViewer帳戶憑證外洩，而非自己被駭，本周三，TeamViewer再度出面解釋當天遭阻斷服務（DoS）攻擊而停擺，重申沒有安全漏洞。

今年5月陸續傳出TeamViewer用戶的電腦被挾持，金融憑證被盜用的消息，雖然TeamViewer已出面澄清那是用戶粗心大意才導致TeamViewer的帳戶憑證（如帳號和密碼）外洩，而非TeamViewer被駭或有安全上的瑕疵，本周三（6/1）TeamViewer停擺再度招來外界的揣測，TeamViewer則說當天遭到阻斷服務（DoS）攻擊，重申並無安全漏洞。
TeamViewer為一遠端控制及桌面分享軟體，它支援Windows、Mac OS X、Linux、Chrome OS、iOS及Android等眾多的平台，有供一般消費者使用的免費版，也有專供企業使用的付費版，是市場上頗負盛名的遠端控制軟體。
科技部落格KitGuru在5月中旬時接獲讀者爆料，指出有人利用他們所安裝的TeamViewer遠端操控電腦，還造訪了可自動登入的Paypal或其他網站，並用來在網路上購物。
然而，早在今年5月初，就有reddit用戶舉報類似的情境，其中一名TeamViewer用戶說駭客透過他的銀行帳戶買了Amzon Prime服務，還有一名用戶的PayPal帳戶被用來購買1300美元的iTunes禮券。
當時TeamViewer用戶與媒體都懷疑是TeamViewer系統含有安全漏洞，才能讓駭客遠端操控電腦上的TeamViewer。
這促使TeamViewer在5月下旬發表聲明，指出在該公司深入調查後，TeamViewer並未遭到駭客攻擊，亦無安全上的漏洞，問題來自於使用者的粗心大意，相信是因使用者在多個服務中使用同樣的憑證，而其他服務的資料外洩後順勢讓駭客取得使用者的TeamViewer憑證。
即便如此，本周仍然陸續有受害者出面，其中一名TeamViewer用戶說他坐回工作站前時，眼睜睜地看著螢幕上的滑鼠正自動移動，他立即關閉自動控制功能，還問對方是誰，結果對方轉而嘗試連結他的Ubuntu伺服器並企圖開啟Firefox，在撤銷對方的權限後他才想到存在工作站Chrome瀏覽器中的密碼可能都已外洩。於是他直接刪除了原來的TeamViewer帳號，並以不同的郵件信箱及密碼申請一個新帳號。
另一名則是財損嚴重，他說他的TeamViewer憑證被駭了，而且駭客透過TeamViewer把他的paypal款項榨乾了，用來購買各種禮券、XBox Live會員、牛仔褲、要價450美元的夾克，總共花了3000美元。之後他便把所有電腦上所安裝的TeamViewer都移除了。
就在爆發TeamViewer駭客事件之際，TeamViewer服務在周三（6/1）突然中斷了，TeamViewer被駭傳言再度升溫。不過，隔天TeamViewer即以電子郵件向用戶說明，駭客針對TeamViewer的DNS伺服器架構展開阻斷服務攻擊，才使得服務停擺，與安全漏洞無關。
TeamViewer再度提醒用戶，所有網路服務的主要問題都來自於憑證，奉勸使用者別在不同的服務中使用同樣的憑證，使用者也應留意各種廣告軟體，只從官網下載TeamViewer，同時建議受害者報警，才能讓TeamViewer依照規定提供資訊以協助調查。