これがどのように行われているのかという謎は今のところ誰も解明できていませんが、今日否定できないのは、アプリケーションにおけるプライバシー侵害が広範囲に及んでいることです。実際、過去 3 日間、 RedditとTwitter の両方にこの種のレポートが溢れており、時には侵入疑惑はTeamViewer ネットワークの停止の結果であると主張することもありました。さて、ここ数時間で、 IBMセキュリティ研究者もこれに参加し、彼が所有するTeamViewerアカウントがハッキングされたと報告しました。
IBM の脅威研究グループのリーダー、ニック・ブラッドリー氏は、「開いているセッション中にマウスの制御を失い、画面の右下隅に TeamViewer ウィンドウが表示されました。何が起こっているのか気づいた後、すぐにアプリケーションを閉じました。」と主張しています。しかし、研究者自身は、TeamViewer を実行しているマシンが他にもあることにすぐに気づきましたが、セッションを閉じるためにこれらのマシンに到達する前に、攻撃者がブラウザでウィンドウを開いてWeb サイトにアクセスしようとしていることを発見しました。
Bradley 自身も報告書の中で、幸運なことに、このすべてが起こったとき、彼はPC の前にいたため、すぐにセッションを閉じ、2 要素認証を有効にしてサービス パスワードを変更したと述べています。そうでなければ、このセキュリティ専門家の個人情報の盗難は壊滅的な事態になっていたかもしれません。これは、ハッキングされたアカウントの乗っ取りはユーザーの不注意なパスワード使用の結果であるとTeamViewerがドイツから報告した数時間後に発生しました。
最近、サイバー犯罪者のグループが公開された 6 億 4,200 万件を超えるパスワードにアクセスし、TeamViewer を含むいくつかの Web サービス に影響を与えたため、同社自体がこの セキュリティ上の欠陥 をほのめかしています。これらすべての理由から、同社は、TeamViewer アカウントの多数の「誘拐」が報告されたことを受けて講じている 2 つの措置を発表しました。 1 つ目は、いわゆる「信頼できるデバイス」を使用することです。つまり、リモート コントロール サービス アカウントに初めてアクセスする前に、新しいデバイスが信頼できるかどうかを確認します。これは、電子メールで送信されたリンクをクリックして、アカウント所有者にデバイスの承認を求める通知を通じて会社が実行します。
次に、いわゆる「データの整合性」が実装されており、これにより同社はアカウントがハッキングされたことを検出する自動監視を提供します。これは、たとえば、アカウントが新しい場所からアクセスされ、ユーザーにパスワードのリセットを強制する場合など、異常な動作を検出することによって実現されます。 TeamViewerの広報担当アクセル・シュミット氏によると、これらは今年末に実施される予定だったが、前倒しする必要があった措置だという。