近日,深陷被黑疑云的TeamViewer再次被推至风口浪尖,而此次躺枪的是TalkTalk用户。 近日,拥有TeamViewer 账户的ISP (InternetService Provider)用户表示,他们正遭受试图控制他们电脑的投机分子的攻击。 面对新一轮的关于用户隐私问题的攻击,TalkTalk公司董事会决定将在本周开会议讨论此事。目前还不清楚,该公司能够或将会采取什么措施,以保护用户的隐私免受新的攻击。 还未远去的泄露事件2015年10月25日,英国互联网和电话通讯供应商Talk Talk的系统遭到黑客攻击,用户信用卡等敏感信息被泄漏。此次攻击导致TalkTalk流失了101000名用户,经济损失高达8000万英镑(约合1亿6千4百万美元)。 案件回顾近日,一名叫Mercedes Valentino的用户声称,她已经成为了攻击目标,并建议Talk Talk董事会采取行动,同时警告其他用户。 她表示:
Valentino告诉The Reg记者,自上周起,她就接到不明的来电,这名明显操着印度口音的致电者声称自己是TalkTalk公司的工作人员,愿意帮助解决Valentino家电脑存在的问题。 来电号码显示为“0345”,致电者称可以帮助Valentino解决她电脑存在的任何问题,并表示他想在受害者电脑上运行TeamViewer软件。Valentino拒绝了他要使用TeamViewer的请求,但不知怎地,该男子还是取得了她电脑的控制权。
Valentino称自己是在TalkTalk公司的客户服务代表请求下安装的TeamViewer,该代表人员曾在2015年底试图修复她的电脑问题。 当Valentino次日再次拨通“0345”的号码,看是否是诈骗电话。接电话的人,可能是同一个,再次声称是TalkTalk公司的工作人员,并要求Valentino提供邮编和门牌号码。Valentino随即表示拒绝,并挂断电话。 The Reg验证称,当你拨打“0345”的电话时会有一个等待时间,随之会咨询用户需要TalkTalk的什么服务,并要求输入TalkTalk的用户名,一切看起来都是合理的,但是ISP已否认0345的号码属于他们公司。 去年年底,Talk Talk用户信息泄漏,黑客盗取了用户的姓名、地址、银行信息等,同时,他们也获得了服务呼叫记录。 但是,上次的数据泄露事件Valentino并未受影响,而且事实上,为了以防万一,Valentino已经重新换了一个未记载在电话号码簿的号码。 本月初,TeamViewer曾发生过一起重大的用户信息泄露事件,银行账户被非法访问,甚至有用户反映他们的资金被盗。
TeamViewer否认其系统存在漏洞,并用“弱口令”的理由要求用户重置密码。二月份,The Reg就曾报道过,骗子是如何说服一名TalkTalk公司用户下载TeamViewer软件,并尝试利用其进行汇款。 * 原文链接:theregister,米雪儿编译 |