A aplicação TeamViewer é conhecida por permitir o acesso remoto a sistemas. No entanto, nas últimas 24 horas, a plataforma tem enfrentado vários problemas, alguns dos quais apontam para relatos da possível divulgação de dados associados a contas no serviço.
De acordo com os relatos dos utilizadores no Reddit, utilizadores externos estariam a utilizar o TeamViewer para acederem a sistemas remotamente e sem o conhecimento dos verdadeiros utilizadores dos mesmos. O acesso era realizado remotamente, sendo que o atacante poderia realizar qualquer tarefa nos sistemas tal como se encontrassem em frente ao mesmo (algo que será a principal função do programa) , o que inclui o acesso a passwords guardadas no navegador, documentos, websites ou até a instalação de ransomware.
Alguns dos relatos indicam mesmo que os utilizadores maliciosos terão obtido acessos às contas bancárias ou serviços de pagamento online (como o PayPal), a partir de dados guardados nos navegadores, como forma de transferir grandes quantias de dinheiro para partes incertas.
Segundo revela o portal Inquisitr, os acessos indevidos começaram a ser realizados durante o final do dia de ontem (31/06), tendo durado várias horas. O período coincidiu igualmente com o horário noturno nos EUA, altura em que muitos utilizadores mantêm o sistema ligado mas não se encontram no mesmo.
Os acesos aparentam ter sido realizados a partir das contas dos utilizadores registados na plataforma do TeamViewer, o que poderá indicar um possível roubo de credenciais de login.
De notar, porém, que esta situação já tinha vindo a ser reportada nos últimos dias, tendo a empresa emitido mesmo um comunicado sobre o caso. Neste é somente indicado que os acessos indevidos aos sistemas não foram realizados pelo roubo de dados da plataforma do serviço, mas sim derivado de falhas nos sistemas dos utilizadores.
Apesar dos relatos, somente no início desta semana é que se verificou um aumento exponencial de relatos.
A empresa ainda não comentou a situação, mas pouco depois de terem sido verificados os primeiros casos, durante o dia de ontem, o site da empresa esteve indisponível durante diversas horas. A partir do Twitter foi somente indicado que se encontravam a ser verificados problemas na rede, não tendo sido dada qualquer confirmação ou desmentido sobre um possível roubo de dados.
De relembrar que, também de forma recente, a empresa foi acusada de possuir um backdoor no seu programa, o qual poderia permitir a exploração para injectar outros programas no sistema.
Via Inquisitr
Nenhum comentário
Seja o primeiro!