La base de données TeamViewer a t'elle été volée ?

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 117053
Inscription : 10 sept. 2005 13:57

La base de données TeamViewer a t'elle été volée ?

par Malekal_morte »

La base de données TeamViewer a t'elle été volée ?

Sur la toile, plusieurs médias en font écho :
- http://www.zdnet.fr/actualites/teamview ... 837764.htm
- https://threatpost.com/teamviewer-denie ... es/118427/
- http://www.theregister.co.uk/2016/06/01 ... ch_report/
...

Sur Reddit, on trouve des plaintes d'utilisateurs d'achats depuis leurs PC etc.

Pour le moment, la société TeamViewer dément.
Teamviewer_pirate.png
( image : http://www.commentcamarche.net/forum/af ... teamviewer )

La société Teamviewer avoue par contre avoir été la cible d'une attaque DDoS :
In a second statement today, TeamViewer said its DNS systems fell offline because they were pummeled by a denial-of-service attack. "TeamViewer experienced network issues because of the DoS-attack to DNS servers and fixed them," the biz said. "There is no security breach at TeamViewer."

Ces attaques DDoS peuvent-elles servir d'écran de fumée afin de siphonner la base de données ou couvrir d'autres opérations malicieuses comme cela avaient été le cas dans d'autres affaires de piratages : Diversion via DDoS, intrusion & vol de données chez Linode.

D'autres parlent d'Hijack DNS pour mettre en ligne un faux serveur Teamviewer...

EDIT 19/05/2019 - Teamviewer reconnaît un piratage en 2016

Trois ans plus tard, Teamviewer reconnaît avoir fait l'objet d'un piratage à travers le trojan Winnti.
Toutefois, ils disent avoir bloqué l'attaque dès le départ sans qu'il n'y ait de réel impact.
Ainsi les plaintes des internautes autour de cette date n'ont rien à voir avec cette tentative.
Pour Teamviewer, ces internautes ont plutôt téléchargé un contenu malveillant sur leurs ordinateurs.

source : TeamViewer Confirms Undisclosed Breach From 2016
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117053
Inscription : 10 sept. 2005 13:57

Re: La base de données TeamViewer a t'elle été volée ?

par Malekal_morte »

Un autre sujet sous forme de FAQ, en anglais, concernant ces problèmes Teamviewer.
http://www.tripwire.com/state-of-securi ... pc-hijack/

Les témoignages utilisateurs continuent :
Teamviewer_hack.png

Le démenti officiel de Teamviewer
https://www.teamviewer.com/en/company/p ... r-hackers/

Teamviewer préconise de :
  • créer un mot de passe différent pour chaque compte.
  • ne pas partager vos mots de passe (sic!)
  • changer les mots de passe régulièrement
  • ne pas utiliser des mots de passe nominatifs
  • utiliser le système d'authentification à deux facteurs
https://www.teamviewer.com/fr/press/tea ... d-day.aspx
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117053
Inscription : 10 sept. 2005 13:57

Re: La base de données TeamViewer a t'elle été volée ?

par Malekal_morte »

5 Juin, les témoignages utilisateurs de prise de contrôle inhabituel via Teamviewer continuent.
Toujours aucune information sur le "comment" : TeamViewer users are being hacked in bulk, and we still don’t know how.

Ci-dessous, une prise de contrôle Teamviewer pendant que la personne jouait en ligne.
L'utilisateur s'est empressé d'arrêter le processus Teamviewer et changé son mot de passe Teamviewer.

"In the middle of my gaming session, I lose control of my mouse and the TeamViewer window pops up in the bottom right corner of my screen," wrote Nick Bradley, a practice leader inside IBM's Threat Research Group. "As soon as I realize what is happening, I kill the application. Then it dawns on me: I have other machines running TeamViewer!"

He continued:

I run downstairs where another computer is still up and running. Lo and behold, the TeamViewer window shows up. Before I am able to kill it, the attacker opens a browser window and attempts to go to a new web page. As soon as I reach the machine, I revoke control and close the app. I immediately go to the TeamViewer website and change my password while also enabling two-factor authentication.

Lucky for me, those were the only two machines that were still powered on with TeamViewer installed. Also lucky for me is the fact that I was there when it occurred. Had I not been there to thwart the attack, who knows what would have been accomplished. Instead of discussing how I almost got hacked, I’d be talking about the serious implications of my personal data leak.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
helloma22

Re: La base de données TeamViewer a t'elle été volée ?

par helloma22 »

Bonjour,

je peux confirmé que Teamviewer a été piraté. J'ai subi plusieurs intrusions sur 2 de nos 3 de nos Windows. Conséquences, pour plus de 9000 euros d'achats sur Paypal. Mon pirate a ensuite exécuté un logiciel (1 fichier est resté, "WW.cfg" qui prouvait l'extraction de tous nos identifiants et mots de passe stockés dans tous les navigateurs existants. Lorsqu'il a pris le contrôle, il a aussi beaucoup utilisé le copié/collé et grâce à CopyQ les mémorisent, j'ai en partie su ce qu'il a fait.

Teamviewer nous a conseillé de tester sur https://haveibeenpwned.com/ si notre adresse mail n'est pas déjà piratée et de créer un ticket en ligne en proposant une doc en anglais : https://seafile.teamviewer.com/d/c31a11220b/. Je commence juste à m'en remettre...
Malekal_morte
Messages : 117053
Inscription : 10 sept. 2005 13:57

Re: La base de données TeamViewer a t'elle été volée ?

par Malekal_morte »

BleepingComputer ressort l'histoire d'une vieille backdoor moisie visant Teamviewer qui pourrait permettre de récupérer des accès. Détectée en Trojan.Teamspy, Gen:Variant.Mikey, Win32.Trojan-spy.Teamspy, Trojan-Spy.Win32.Teamspy, ou Backdoor.TeamViewer. Mais franchement, ce n'est pas dit que cela explique tous les cas observés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Vazariah

Re: La base de données TeamViewer a t'elle été volée ?

par Vazariah »

Bonjour a tous.
Voila j' utilise teamviewer host 12 pour acceder au pc de ma societe.

j' ai constate une intrusion il y a un mois. La souris qui bougeait toute seule...
Aussitot coupure de teamviewer. Changement mot de passe.
Et me voila partit a la recherche d' info.
De nombreuses ligne de commande ont ete passees.
avec un id teamviewer ne m appartenant pas.
Contact teamviewer.
reponse licence gratuite ne sont pas surveillees.
puis que l id correspond a l' identite de leur serveur.
Donc vu que c' est un pc de societe qui normalement est scelle. ( Aucun ajout ou suppression de logiciel autorisee)
j' ai quand meme desinstaller teamviewer.
je precise qu' il n' y a aucune trace dans le dossier incoming de teamviewer, juste dans les logs ( fichiers journaux) mais mes connaissances en info me font penser que l intru a efface les traces. reset du cache qui apparait dans les journaux systeme de teamviewer.
Ayant besoin d acces permanent au pc.
je decide de reinstaller teamviewer host 12.
Nouveau mot de passe et c est repartit. Apres une semaine d' utilisation.
Encore une intrusion Nouvelle id team cette fois et toujours rien dans incoming.
Cette fois la liste de commande passees est importante. De plus des operations ont ete executee sur le pc.
J' ai ete porte plainte a la gendarmerie la premiere fois, rien fait. Prevenu la societe responsable du pc idem font rien.
Les operations effectuees sur le pc sont incoherentes et prejudiciables pour moi.
Je ne sais plus quoi faire....
A part desinstaller teamviewer. mais plus d acces au pc a distance.

ps. Je me demande si je ne vais pas me transformer en hacker aussi ? du moins essayer de me connecter aux id que j ai releve. Comment choper le mot de passe de ces pourris....

j' ai essaye de me connecter a une id intruse. mais m' a pas permis lol.
D'ou le pourquoi du changement d' id de l' intru... il me semble.

Je vais poster les commandes qui ont ete passees.

Merci d' avance de votre aide.
Malekal_morte
Messages : 117053
Inscription : 10 sept. 2005 13:57

Re: La base de données TeamViewer a t'elle été volée ?

par Malekal_morte »

Peut y avoir 50 façons de récupérer les infos de connexion Teamviewer \o
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Vazariah

Re: La base de données TeamViewer a t'elle été volée ?

par Vazariah »

A tout hasard voila l' id de mon intru 532 008 858.

je cherche des infos sur cette attaque Ddos qu' aurait subit Teamviewer.
Ils affirment que meme si certains services sont bloques leurs briques de securite ne sont pas compromises.
Ce qui m' interpelle c est la reponse de teamviewer. Que ce soit disant id est l id de leur serveur. Alors j' imagine que cette attaque n' a peut etre pas servit a voler des mots de passes. Mais peut etre de prendre carrement le controle de leurs serveurs. d' ou des services encore bloques. Mais lesquels ? Possible ?

En tous cas si quelqu un arrive a m' avoir n' importe quelle info sur cet id....
Benit soit il....
Imaginons qu' une telle societe reconnaisse n' etre plus securisee....
De plus les gendarmes ne font rien ... Quelqu' un a une autre piste a explorer ? CNIL ou autres ?
Merci
Vazariah

Re: La base de données TeamViewer a t'elle été volée ?

par Vazariah »

Première trouvaille en rentrant id teamviewer 532008858 sur goo
http://cpsj.net.tf/opt/teamviewer/logfi ... le_OLD.log

Mais veut pas s'ouvrir.
Malekal_morte
Messages : 117053
Inscription : 10 sept. 2005 13:57

Re: La base de données TeamViewer a t'elle été volée ?

par Malekal_morte »

Message initial édité où Teamviewer reconnaît une tentative de piratages d'un serveur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »