设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

TeamView余波危机,英国运营商TalkTalk用户深陷水火

2016-6-18 16:17| 发布者: 随便、先森。| 查看: 1251| 评论: 0

摘要: 近日,深陷被黑疑云的TeamViewer再次被推至风口浪尖,而此次躺枪的是TalkTalk用户。近日,拥有TeamViewer 账户的ISP (InternetService Provider)用户表示,他们正遭受试图控制他们电脑的投机分子的攻击。面对新一轮 ...

近日,深陷被黑疑云的TeamViewer再次被推至风口浪尖,而此次躺枪的是TalkTalk用户

近日,拥有TeamViewer 账户的ISP (InternetService Provider)用户表示,他们正遭受试图控制他们电脑的投机分子的攻击。 面对新一轮的关于用户隐私问题的攻击,TalkTalk公司董事会决定将在本周开会议讨论此事。目前还不清楚,该公司能够或将会采取什么措施,以保护用户的隐私免受新的攻击。

还未远去的泄露事件

2015年10月25日,英国互联网和电话通讯供应商Talk Talk的系统遭到黑客攻击,用户信用卡等敏感信息被泄漏。此次攻击导致TalkTalk流失了101000名用户,经济损失高达8000万英镑(约合1亿6千4百万美元)。

案件回顾

近日,一名叫Mercedes Valentino的用户声称,她已经成为了攻击目标,并建议Talk Talk董事会采取行动,同时警告其他用户。

她表示:

“如果TalkTalk公司获取到类似存在安全隐患的消息,应该第一时间将警告信息发布在官网上,并发送电子邮件对用户阐明情况,让其他用户知道TeamViewer存在安全隐患。TalkTalk应该为用户指明方向,引导他们规避风险。”

Valentino告诉The Reg记者,自上周起,她就接到不明的来电,这名明显操着印度口音的致电者声称自己是TalkTalk公司的工作人员,愿意帮助解决Valentino家电脑存在的问题。

来电号码显示为“0345”,致电者称可以帮助Valentino解决她电脑存在的任何问题,并表示他想在受害者电脑上运行TeamViewer软件。Valentino拒绝了他要使用TeamViewer的请求,但不知怎地,该男子还是取得了她电脑的控制权。

“我坚持让他通过电话指导我怎么做,但是他坚持要远程控制我的电脑。我对他说‘你不需要远程我的电脑’,但是接下来我知道的事实就是他成功控制了我的电脑。因为我看到鼠标开始自己在屏幕上移动,所以我立即关闭了电脑。”

Valentino称自己是在TalkTalk公司的客户服务代表请求下安装的TeamViewer,该代表人员曾在2015年底试图修复她的电脑问题。

当Valentino次日再次拨通“0345”的号码,看是否是诈骗电话。接电话的人,可能是同一个,再次声称是TalkTalk公司的工作人员,并要求Valentino提供邮编和门牌号码。Valentino随即表示拒绝,并挂断电话。

The Reg验证称,当你拨打“0345”的电话时会有一个等待时间,随之会咨询用户需要TalkTalk的什么服务,并要求输入TalkTalk的用户名,一切看起来都是合理的,但是ISP已否认0345的号码属于他们公司。

去年年底,Talk Talk用户信息泄漏,黑客盗取了用户的姓名、地址、银行信息等,同时,他们也获得了服务呼叫记录。 但是,上次的数据泄露事件Valentino并未受影响,而且事实上,为了以防万一,Valentino已经重新换了一个未记载在电话号码簿的号码。

本月初,TeamViewer曾发生过一起重大的用户信息泄露事件,银行账户被非法访问,甚至有用户反映他们的资金被盗。

 

TeamViewer否认其系统存在漏洞,并用“弱口令”的理由要求用户重置密码。二月份,The Reg就曾报道过,骗子是如何说服一名TalkTalk公司用户下载TeamViewer软件,并尝试利用其进行汇款。

* 原文链接:theregister米雪儿编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部