近日,深陷被黑疑云的 TeamViewer再次被推至风口浪尖,而此次躺枪的是 TalkTalk 用户 。
TeamViewer 事件详细报道请查看 《TeamViewer服务器挂了,被黑谣言四起》 。
近日,拥有TeamViewer 账户的ISP (InternetService Provider)用户表示,他们正遭受试图控制他们电脑的投机分子的攻击。 面对新一轮的关于用户隐私问题的攻击,TalkTalk公司董事会决定将在本周开会议讨论此事。目前还不清楚,该公司能够或将会采取什么措施,以保护用户的隐私免受新的攻击。
还未远去的泄露事件2015 年10月25日,英国互联网和电话通讯供应商Talk Talk的系统遭到黑客攻击,用户信用卡等敏感信息被泄漏。此次攻击导致TalkTalk流失了101000名用户,经济损失高达8000万英镑(约合1亿6千4百万美元)。
案件回顾近日,一名叫 Mercedes Valentino 的用户声称,她已经成为了攻击目标,并建议 Talk Talk 董事会采取行动,同时警告其他用户。
她表示:
“如果 TalkTalk 公司获取到类似存在安全隐患的消息,应该第一时间将警告信息发布在官网上,并发送电子邮件对用户阐明情况,让其他用户知道 TeamViewer 存在安全隐患。 TalkTalk 应该为用户指明方向,引导他们规避风险。”
Valentino 告诉The Reg记者,自上周起,她就接到不明的来电,这名明显操着印度口音的致电者声称自己是TalkTalk公司的工作人员,愿意帮助解决Valentino家电脑存在的问题。
来电号码显示为“0345”,致电者称可以帮助Valentino解决她电脑存在的任何问题,并表示他想在受害者电脑上运行TeamViewer软件。 Valentino 拒绝了他要使用TeamViewer的请求,但不知怎地,该男子还是取得了她电脑的控制权。
“我坚持让他通过电话指导我怎么做,但是他坚持要远程控制我的电脑。我对他说‘你不需要远程我的电脑’,但是接下来我知道的事实就是他成功控制了我的电脑。因为我看到鼠标开始自己在屏幕上移动,所以我立即关闭了电脑。”
Valentino称自己 是在TalkTalk公司的客户服务代表请求下安装的TeamViewer,该代表人员曾在2015年底试图修复她的电脑问题。
当Valentino 次日再次拨通“0345”的号码,看是否是诈骗电话。接电话的人,可能是同一个,再次声称是TalkTalk公司的工作人员,并要求Valentino提供邮编和门牌号码。Valentino随即表示拒绝,并挂断电话。
The Reg验证称,当你拨打“0345”的电话时会有一个等待时间,随之会咨询用户需要TalkTalk的什么服务,并要求输入TalkTalk的用户名,一切看起来都是合理的,但是ISP已否认0345的号码属于他们公司。
去年年底,Talk Talk用户信息泄漏,黑客盗取了用户的姓名、地址、银行信息等,同时,他们也获得了服务呼叫记录。 但是,上次的数据泄露事件Valentino并未受影响,而且事实上,为了以防万一,Valentino已经重新换了一个 未记载在电话号码簿的 号码。
本月初, TeamViewer曾发生过一起重大的用户信息泄露事件,银行账户被非法访问,甚至有用户反映他们的资金被盗。
TeamViewer 否认其系统存在漏洞,并用“弱口令”的理由要求用户重置密码。 二月份,The Reg就曾报道过,骗子是如何说服一名TalkTalk公司用户下载TeamViewer软件,并尝试利用其进行汇款。
* 原文链接: theregister , 米雪儿编译,转载请注明来自CodeSec黑客与极客(CodeSec.Net)