Piratage massif via Teamviewer : la faute aux utilisateurs selon l'éditeur

Le par  |  28 commentaire(s)
TeamViewer

En début de semaine dernière, Teamviewer subissait une attaque par déni de service (DDOS). Dans la foulée, de nombreux utilisateurs rapportaient des prises de contrôle non sollicitées de leurs machines, mais pour l'éditeur, la faute ne lui incomberait pas.

Teamviewer a fait l'objet d'une attaque en début de semaine dernière, un DDOS massif qui a paralysé une partie de ses activités pendant de nombreuses heures. Mais le plus inquiétant s'est constaté à la suite de l'événement : rapidement, de nombreux utilisateurs ont indiqué que leurs machines, équipées du logiciel de prise de contrôle à distance, avaient été sollicitées par le programme sans leur consentement.

TeamViewer screen 1

En clair, des tiers auraient réussi à prendre le contrôle de machines via Teamviewer. Pour certains utilisateurs, la situation a rapidement été constatée, et la connexion coupée, ainsi que les identifiants changés. Pour d'autres, qui n'étaient pas devant leurs machines lors de l'exploitation de la faille, certaines données ont pu avoir été subtilisées.

Une situation étonnante et inquiétante, puisque la double authentification mise en place par Teamviewer ne semble pas avoir suffi à protéger de ce type d'attaque.

Face à la gronde qui s'exprimait sur les forums et sur Twitter, Teamviewer a finalement réagi d'une façon sans doute un peu sèche. Pour TeamViewer, l'attaque DDOS du début de semaine n'a mis au jour aucune brèche permettant d'accéder aux données des clients. Si les utilisateurs ont rencontré des utilisations anormales de leurs logiciels, cela relève avant tout d'une "utilisation imprudente des identifiants" par les utilisateurs eux-mêmes, soit "l'utilisation du même mot de passe à travers des comptes multiples sur des services variés".

Teamviewer refuse donc de faire le rapprochement entre son attaque DDOS et les diverses affaires de piratage exploitant son programme.

Une explication un peu rude, mais qui a du sens. Récemment, de grosses plateformes ont été piratées et les données personnelles exposées au grand jour, notamment celles de LinkedIn et de MySpace.

Reste que Teamviewer a toutefois annoncé dans la foulée la mise en place de dispositifs de sécurité supplémentaires à la fois du côté de ses structures, mais également du côté des utilisateurs.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1901723
Déjà de 1, on laisse pas teamviewer actif sur une machine devant laquelle on n'est pas et de 2 comme dit dans l'article, on n'utilise pas le même MDP pour plusieurs services sensibles.
Le #1901730
Sale histoire
Le #1901734
Safirion a écrit :

Déjà de 1, on laisse pas teamviewer actif sur une machine devant laquelle on n'est pas et de 2 comme dit dans l'article, on n'utilise pas le même MDP pour plusieurs services sensibles.


Je dirais même plus, on n'utilise jamais le même MDP tout court.
On est tellement plus zen ensuite. Genre le dernier "gros" hack, chez MySpace. J'avais un compte dormant chez eux don't j'avais +/- même oublié l'existence : MDP unique =>RAF
Le #1901742
« les données personnelles exposées au grand jour, notamment celles de LinkedIn et de MySpace »

Le réseau professionnel LinkedIn qui se fait prendre en défaut ! ça me surprend
Le #1901766
Ça m'est arrivé sur mon poste qui sert de multimédia pour la télé. Il n'y avait rien d'intéressant à y trouver alors ils n'ont rien pu faire mais dans l'historique du Chrome qui est installé j'ai vu qu'ils ont tenté d'aller sur PayPal, Facebook et plusieurs autres sites mais rien de tout ça n'avait accès sans entrer un MDP qui n'était heureusement pas le même. Ce poste n'a accès qu'en lecture à mes vidéos/images/musique, alors pas de dégâts et rien d'intéressant pour eux... Ils n'ont rien transférés de toutes façons après avoir regardé les logs de TeamViewer.

C'est de la foutaise ce que TeamViewer prétend, car le MDP que j'utilise pour TeamViewer n'est pas le même que les autres MDP. J'ai évidemment changé le MDP de TeamViewer en plus d'avoir ajouté la double authentification, ...et j'ai ajouté un mot de passe sur le Windows de mon poste multimédia pour le sortir de veille...
Le #1901768
DeepBlueOcean a écrit :

« les données personnelles exposées au grand jour, notamment celles de LinkedIn et de MySpace »

Le réseau professionnel LinkedIn qui se fait prendre en défaut ! ça me surprend


Cela m'avait interpellé également...surtout en prenant connaissance des détails.

http://www.lefigaro.fr/secteur/high-tech/2016/05/18/32001-20160518ARTFIG00292-plus-de-100-millions-de-mots-de-passe-linkedin-dans-la-nature.php
Le #1901770
Safirion a écrit :

Déjà de 1, on laisse pas teamviewer actif sur une machine devant laquelle on n'est pas et de 2 comme dit dans l'article, on n'utilise pas le même MDP pour plusieurs services sensibles.


Et n'est ce pas un des principaux but de Teamviewer?
Prendre la main a distance sur une machine dont on a pas accès physiquement?

J'ai un serveur sans écran ni clavier/souris accessible H24 via TV et ça m'est bien utile.
En activant l'authentification Windows, pas de problème.
Le #1901771
Gumby a écrit :

Ça m'est arrivé sur mon poste qui sert de multimédia pour la télé. Il n'y avait rien d'intéressant à y trouver alors ils n'ont rien pu faire mais dans l'historique du Chrome qui est installé j'ai vu qu'ils ont tenté d'aller sur PayPal, Facebook et plusieurs autres sites mais rien de tout ça n'avait accès sans entrer un MDP qui n'était heureusement pas le même. Ce poste n'a accès qu'en lecture à mes vidéos/images/musique, alors pas de dégâts et rien d'intéressant pour eux... Ils n'ont rien transférés de toutes façons après avoir regardé les logs de TeamViewer.

C'est de la foutaise ce que TeamViewer prétend, car le MDP que j'utilise pour TeamViewer n'est pas le même que les autres MDP. J'ai évidemment changé le MDP de TeamViewer en plus d'avoir ajouté la double authentification, ...et j'ai ajouté un mot de passe sur le Windows de mon poste multimédia pour le sortir de veille...


Cela c'est passé récemment?
Le #1901777

Déclaration officielle sur l'interruption de service de TeamViewer:

https://www.teamviewer.com/fr/press/statement-on-service-outage.aspx
Le #1901787
Ah ces hackers, de vrais emmerdeurs !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]