ในช่วง 24 ชั่วโมงที่ผ่านมา มีรายงานจากผู้ใช้ซอฟต์แวร์ TeamViewer จำนวนมากว่าคอมพิวเตอร์ของตนถูกผู้โจมตีเข้ามาใช้งานโดยไม่ได้รับอนุญาต โดยส่วนมากถูกเจาะเข้ามาในเวลากลางคืน นอกเวลางาน ตามเวลาสหรัฐอเมริกา ซึ่งผู้โจมตีได้ล็อกอินเข้าสู่บริการธนาคารออนไลน์ (internet banking) โดยใช้ชื่อผู้ใช้และรหัสผ่านที่เซฟไว้ในเบราว์เซอร์ รวมถึงติดตั้งมัลแวร์เรียกค่าไถ่ (ransomware) บนเครื่องของเหยื่อด้วย อีกทั้งเว็บไซต์ของ TeamViewer เองก็เข้าใช้งานไม่ได้
บนเว็บบอร์ดชื่อดัง Reddit ก็มีคนมารายงานการถูกแฮ็กเป็นจำนวนมาก โดยผู้ใช้ชื่อ ShatteredAutumn บอกว่าเขาใช้รหัสผ่านที่แข็งแกร่ง และไม่ซ้ำกับของ TeamViewer แต่ผู้โจมตีก็ยังแฮ็กเข้ามาได้ จากนั้นก็ล็อกอินเข้าสู่บริการธนาคารออนไลน์ และกวาดเงินออกไปเรียบ ซึ่งพวกมันใช้ซอฟต์แวร์ชื่อ ChromePass ที่สามารถดูรหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ได้

ผู้ใช้อีกคนชื่อ Jekerdud ก็รายงานคล้ายๆ กันว่าผู้ใช้จากไหนไม่รู้ได้ล็อกอินเข้ามายังเครื่องของตน และกวาดเงินจากบัญชีธนาคารออกไปเรียบเช่นกัน
เมื่อไม่กี่ชั่วโมงก่อน มีรายงานว่าเว็บไซต์ TeamViewer ได้กลับมาเปิดตามปกติในบางส่วนของโลก แต่ขณะที่ผมเขียนข่าวอยู่นี่ก็ยังเข้าไม่ได้ครับ โดยช่องทางเดียวที่บริษัทใช้สื่อสารกับผู้คนคือบัญชีทวิตเตอร์ @TeamViewer
TeamViewer คือซอฟต์แวร์ที่ใช้ล็อกอินเข้าไปดูหน้าจอ และควบคุมเครื่องเป้าหมายได้เสมือนนั่งอยู่หน้าจอเครื่องนั้นเอง ส่วนมากใช้เพื่อช่วยเหลือด้านเทคนิคแก่เพื่อน หรือคนรู้จัก และในองค์กรก็มักจะใช้เพื่อแก้ปัญหาให้ลูกค้า โดยผู้ที่จะถูกควบคุมต้องบอกรหัสผ่านเพื่อเชื่อมต่อก่อนเสมอ
ที่มา - Inquisitr
We are currently experiencing issues in parts of our network. We apologize for any inconveniences caused.
— TeamViewer (@TeamViewer) June 1, 2016
on
มันมีทีมงานกันกี่คนเนี่ย
RadiusGreenhill Thu, 02/06/2016 - 01:20
มันมีทีมงานกันกี่คนเนี่ย ถึงได้โดนกันถ้วนหน้าแบบนี้
ตอนนี้ในไทยเข้าได้แล้วนะครับ
itpcc Thu, 02/06/2016 - 01:25
ตอนนี้ในไทยเข้าได้แล้วนะครับ
นี่ผมต้องเปลี่ยน pass
naja_return Thu, 02/06/2016 - 01:36
นี่ผมต้องเปลี่ยน pass ป่ะเนี่ย
กำลัง งง เลยว่าทำไม remote ไม่ได้
ต้องรอว่าสาเหตุเกิดจากอะไรครั
Noblesse Thu, 02/06/2016 - 05:26
In reply to นี่ผมต้องเปลี่ยน pass by naja_return
ต้องรอว่าสาเหตุเกิดจากอะไรครับ ตอนนี้ที่ควรทำคือ
เปลี่ยนไปใช้อย่างอื่นแทนก่อน เช่น Chrome Remote Desktop
เพิ่งโดนมาไม่กี่วันนี้เหมือนก
3dpro Thu, 02/06/2016 - 01:40
เพิ่งโดนมาไม่กี่วันนี้เหมือนกันครับ เข้ามาตอนผมกำลังใช้คอมพอดี ผมเลยรีบปิด Teamviewer ทิ้งแต่แล้วก็ดันไปเข้าเครื่องอีกตัวนึงของผมที่อยู่ข้างๆต่อ - -" ผมรีบปิดแทบไม่ทัน
ตอนนี้เปลี่ยน password กับตั้ง 2 factor auth เรียบร้อยครับ ใครสนใจก็ตามนี้เลย https://www.teamviewer.com/en/help/398-what-is-two-factor-authentication-for-your-teamviewer-account
Teamviewer
birdblerza Thu, 02/06/2016 - 01:48
Teamviewer ใช้งานไม่ได้จากปกติแค่มีคอมต่ออินเตอร์เน็ตไม่ต้องออกไปหน้างาน วันนี้เล่นเอาซะวิ่งรอบโลกเลย ว่าแล้ว 1-2 วันมานี้ทำไมอยู่ๆคอมหน้าจอปิด Tab เองแปลกๆตอน online = =
ซวยกันทั่วหน้าสุดๆเลยเคสนี้
darthvader Thu, 02/06/2016 - 01:48
ซวยกันทั่วหน้าสุดๆเลยเคสนี้
อ่านเจอข่าวนี้ ผมถึงกับ
kezuke Thu, 02/06/2016 - 01:49
อ่านเจอข่าวนี้ ผมถึงกับ unistall TV, Claear all browser data
พร้อม Logout LastPass ทุก อย่างเลยครับ
รอตามแถลงการครับว่าเกิดอะไรขึ
Thaitop_BN Thu, 02/06/2016 - 02:03
รอตามแถลงการครับว่าเกิดอะไรขึ้น ตอนนี้คงต้องถอนติดตั้งไปก่อน ดีนะผมไม่โดน(รึเปล่า?)
โชคดีที่เครื่องของผมทุกเครื่อ
Perl Thu, 02/06/2016 - 02:16
โชคดีที่เครื่องของผมทุกเครื่องหลัง Team แล้วต้อง Login บน Windows ก่อนถึงจะเข้าระบบได้ ไม่งั้นพรุนไปแล้ว
ตอนนี้เว็บ down ไปแล้วครับ
vv47424 Thu, 02/06/2016 - 02:26
ตอนนี้เว็บ down ไปแล้วครับ มีใครมีวิธีเปลี่ยน password บ้างหรือเปล่าครับ ผมลองหาใน reddit แล้วไม่เจอเลย
กรณีที่ไม่ได้ตั้งให้มัน
eol Thu, 02/06/2016 - 02:32
กรณีที่ไม่ได้ตั้งให้มัน autostart / ตั้ง pass ไว้เอง อันนี้ไม่น่าโดนใช่ไม๊ครับ ??
ดีนะ ตั้งแต่ใช้ 1password
reflectcat Thu, 02/06/2016 - 03:07
ดีนะ ตั้งแต่ใช้ 1password ก็ไล่ลบ password ที่จำไว้ในบราวเซอร์ออกหมดเลย
คนไทยโดนด้วยหรอ
harizadoz Thu, 02/06/2016 - 03:50
คนไทยโดนด้วยหรอ โชคดีผมตั้งไว้ถ้าไม่มีการใช้งานคอม จะเข้า sleepmode จนกว่าจะมีการเปิดใช้งานจากเครื่องอีกครั้ง รีโมทเลยไม่ทำงาน
ดูให้ดีเซ็ต Wake On LAN
Noblesse Thu, 02/06/2016 - 05:23
In reply to คนไทยโดนด้วยหรอ by harizadoz
ดูให้ดีเซ็ต Wake On LAN ไว้หรือเปล่านะครับ Software อย่าง TeamViewer สั่งเปิดเครื่องจาก Sleep Mode ได้
Wake-on-LAN นี่มันเปน default
jutikorn Thu, 02/06/2016 - 08:23
In reply to ดูให้ดีเซ็ต Wake On LAN by Noblesse
Wake-on-LAN นี่มันเปน default หรือเปล่าอ่าครับ เครื่องตั้ง Sleep mode ไว้เหมือนกันกลัวโดน T ^ T
กำลังสงสัยว่ากวาดเงินเอาไปได้
allinsense Thu, 02/06/2016 - 04:01
กำลังสงสัยว่ากวาดเงินเอาไปได้ยังไงต่างประเทศเขาไม่มี OTP แบบบ้านเราเหรอครับ
เขาเน้นใช้บัตรเครดิตครับ
Noblesse Thu, 02/06/2016 - 05:27
In reply to กำลังสงสัยว่ากวาดเงินเอาไปได้ by allinsense
เขาเน้นใช้บัตรเครดิตครับ ง่ายมากถ้าเซฟพาสไว้ในเครื่อง เช่น PayPal หรือ Steam ก็กวาดเงินไปได้แล้ว
ใครไม่มีให้แฮกก็จัด Ransomware ซะ
มี โปรแกรมอะไรที่พอแทน
X CroSs Thu, 02/06/2016 - 04:13
มี โปรแกรมอะไรที่พอแทน teamviewer ได้บ้างมั้ยครับ? เน้น remote จาก android ไป windows (ไม่นับ rdp)
ผมใช้ LogMeIn กะ RealVNC
Jonathan_Job Thu, 02/06/2016 - 04:28
In reply to มี โปรแกรมอะไรที่พอแทน by X CroSs
ผมใช้ LogMeIn กะ RealVNC เข้าใจว่า LMI มี app บน android นะ
นอกนั้น ลองดู http://beebom.com/teamviewer-alternatives/
Chrome Remote Desktop
Noblesse Thu, 02/06/2016 - 05:19
In reply to มี โปรแกรมอะไรที่พอแทน by X CroSs
Chrome Remote Desktop ครับง่ายฟรีปลอดภัย
ultraviewer คล้ายๆ team
kit74th Thu, 02/06/2016 - 06:28
In reply to มี โปรแกรมอะไรที่พอแทน by X CroSs
ultraviewer คล้ายๆ team แต่ไม่แน่ใจเรื่องความเสี่ยงเหมือนกัน
ดีนะผมยังไม่ได้เปิดเครื่อง
7elven Thu, 02/06/2016 - 05:16
ดีนะผมยังไม่ได้เปิดเครื่อง
ทำไมผมถึงไม่เคยไว้ใจ Team
TW Thu, 02/06/2016 - 05:21
ทำไมผมถึงไม่เคยไว้ใจ Team Viewer เลยนะ (ไอ้ Remote Assistance ของ M$ นั้นก็ด้วย)
ผมมีความรู้สึกว่ามันใช้ง่ายเกินไป ไม่ปลอดภัย แถมยังทะลุ port กันได้อีก ก็เลยไม่เคยใช้งานมันเลย
วันนี้ผมพอจะได้คำตอบบ้างละ...
ส่วนตัวผมว่าอะไรก็ไม่ปลอดภัยค
Noblesse Thu, 02/06/2016 - 05:30
In reply to ทำไมผมถึงไม่เคยไว้ใจ Team by TW
ส่วนตัวผมว่าอะไรก็ไม่ปลอดภัยครับ เหมือนโรงงานไฟฟ้าพลังงานนิวเคลียร์ คำถามไม่ใช่ว่ามันจะระเบิดไหม แต่คือมันจะระเบิดเมื่อไหร่
ทุกอย่างในเครื่องก็เช่นกันมีสิทธิ์โดนแฮกได้ทั้งนั้น เพียงแต่มากน้อยเท่าไหร่เท่านั้นเอง
ผมว่าผมพอเข้าใจทั้งในมุมมองขอ
nrml Thu, 02/06/2016 - 05:36
In reply to ส่วนตัวผมว่าอะไรก็ไม่ปลอดภัยค by Noblesse
ผมว่าผมพอเข้าใจทั้งในมุมมองของคุณ TW และของคุณ Noblesse นะ โดยส่วนตัวผมเองก็รู้สึกแบบคุณ TW เหมือนกัน ตรงที่ว่าการเข้าใช้งาน Team Viewer มันดูง่ายเกินไปจนทำให้รู้สึกระแวง
ครับ ไม่ว่าจะ remote
TW Thu, 02/06/2016 - 05:39
In reply to ส่วนตัวผมว่าอะไรก็ไม่ปลอดภัยค by Noblesse
ครับ ไม่ว่าจะ remote หรือโปรแกรมตัวไหน ผมก็ไม่เคยไว้ใจครับ ไม่เคยสั่งจำพาสที่เกี่ยวข้องกับเงินๆทองๆเลย ใช้งานที่เครื่องส่วนตัวผ่าน browser ขนาดเห็นชื่อตัวเขียวๆ ผมก็ยังระแวงเลย (ผมหัวโบราณครับ)
แต่กับ Team Viewer เคยทดลองใช้แค่ครั้งเดียวบนเครื่องบริษัทแล้วรู้สึกว่ามันไม่น่าไว้ใจ ก็เลยไม่เคยใช้งานมันอีกเลยไม่ว่าที่ทำงาน หรือเครื่องส่วนตัว
ผมก็ไม่ไว้ใจเหมือนกัน
Architec Thu, 02/06/2016 - 07:09
In reply to ทำไมผมถึงไม่เคยไว้ใจ Team by TW
ผมก็ไม่ไว้ใจเหมือนกัน บางคนก็เปิดทิ้งไว้ที่เซิฟเวอร์เลยก็มี (ไม่ยอมใช้ RDP กันเลย)
เครื่องมือมันปลอดภัยระดับนึง
ZicmA Thu, 02/06/2016 - 09:54
In reply to ทำไมผมถึงไม่เคยไว้ใจ Team by TW
เครื่องมือมันปลอดภัยระดับนึง แต่ผู้ใช้เองต่างหากที่ละเลยความปลอดภัย
เพราะต้องการความง่ายในการเชื่อมต่อ ไม่ติด policy ต่างๆ
โทษโปรแกรมอย่างเดียวก็ไม่ถูกครับ
เหมือนทาง TeamViewer
beam2546 Thu, 02/06/2016 - 05:37
เหมือนทาง TeamViewer บอกว่าไม่มีช่องโหว่ด้านความปลอดภัยนะครับ
https://twitter.com/TeamViewer_help/status/738059731080753152
ลบไปก่อนเพื่อความสบายใจ
H0RNET Thu, 02/06/2016 - 06:20
ลบไปก่อนเพื่อความสบายใจ
ไทยเรา
jaideejung007 Thu, 02/06/2016 - 07:43
ไทยเรา ได้รับผลกระทบด้วยไหมครับ มีรายงานออกมาหรือยังนะ?
ของผมเช็ค log
hexavision Thu, 02/06/2016 - 08:47
ของผมเช็ค log แล้วไม่มีอะไรนะฮะ
Teamviewer Host
ถ้าในไทยมีเคสเกิดนี่
Greatpot Thu, 02/06/2016 - 08:51
ถ้าในไทยมีเคสเกิดนี่ ผมคาดว่าได้เป็นข่าวดังแน่ ๆ
(คิดว่าองค์กรส่วนใหญ่ โดยเฉพาะหน่วยงานทางด้าน IT Support ส่วนมากใช้โปรแกรมนี้กัน)
ผมก็ว่าเห็น session
time3957 Thu, 02/06/2016 - 08:58
ผมก็ว่าเห็น session เหมือนมีคนเชื่อมต่อแว๊ปๆ ตอนใช้งานอยู่ โชคดีไปสินะ
ถ้าปิดโปรแกรมไปนี้
Mekokung Thu, 02/06/2016 - 08:59
ถ้าปิดโปรแกรมไปนี้ ต้องปิดไปถึง Service เลยหรือป่าว? แค่ปิดตัวตัวโปรแกรมแต่ตัว Service มันยังรันอยู่ด้วย
ปล. รู้สึกใจตุ่มๆต่อมๆ ช่วงนี้ใช้บ่อยด้วย แต่ใช้แล้วก็ปิดทั้งโปรแกรมและ service
โชคดีใช้แค่รีโมทหาลูกค้า
montreez Thu, 02/06/2016 - 09:19
โชคดีใช้แค่รีโมทหาลูกค้า ส่วนเครื่องตัวเอง ใช้แต่ที่บ้าน ไม่มีข้อมูลสำคัญอะไร และไม่เคยเปิดเครื่องทิ้งไว้
"โดยผู้ใช้ชื่อ
PKXIII Thu, 02/06/2016 - 09:25
"โดยผู้ใช้ชื่อ ShatteredAutumn บอกว่าเขาใช้รหัสผ่านที่แข็งแกร่ง และไม่ซ้ำกับของ TeamViewer แต่ผู้โจมตีก็ยังแฮ็กเข้ามาได้"
แบบนี้ก็หมายความว่าถึงจะเปลี่ยนรหัสผ่านตอนนี้ก็ไม่มีค่าอะไรงั้นหรอ?
เมื่อวันจันทร์ รีโมทเข้าไปดู
pakoros Thu, 02/06/2016 - 09:36
เมื่อวาน รีโมทเข้าไปดู Server เพราะมีปัญหาแอพล่ม เจอคนใช้ TeamViewer ใช้ Toad เข้ามาดู Database อยู่ ถามคนในทีม ก็บอกไม่มีใครใช้ เลยสั่งให้ลบ TeamViewer ออกเลย ไม่ถึงวันมีข่าวนี้ออกมา ชักเสียวแฮะ
เหตุการณ์นี้ ควรรอ Update จาก
doanga2007 Thu, 02/06/2016 - 10:05
เหตุการณ์นี้ ควรรอ Update จาก TeamViewer ก่อนแล้วครับ
ผมเจอกับตัวเลยครับ
Alpha Version Thu, 02/06/2016 - 12:01
ผมเจอกับตัวเลยครับ
เมื่อวันจันทร์ตอนเที่ยง ๆ มีคน remote เข้ามา แล้วพยายามเข้า ebay amazon ดีที่กลับมาเจอพอดี เลยเตะออกไปทัน
เคสนี้ มั่นใจมาก ๆ ว่าเป็นการโจมตีที่รู้ข้อมูลบ้างส่วนของผม เพราะตั้งชื่อเครื่องที่ remote เข้ามา ตั้งตามชื่อ Teamviewer Account ของผมเลย แสดงว่ามีเจตนาให้คิดว่าคนที่เข้ามาเป็นเจ้าของเอง
เอิ่ม และแล้ว
nessuchan Thu, 02/06/2016 - 11:14
เอิ่ม และแล้ว เหตุการณ์ที่ผมกลัวที่สุดก็ได้เกิดขึ้นแล้ว - -
คอมทุกเครื่องผมลง Teamviewer หมด และตั้งรหัสผ่านอันเดียวหมด งานเข้าใหญ่หลวง
ดูจากหลาย ๆ
TheOne Thu, 02/06/2016 - 13:02
ดูจากหลาย ๆ คอมเม้นท์ที่โดนกับตัวเองนี่น่ากลัวจริง ๆ นะครับ นี่ถ้าไม่ได้อยู่หน้าจอคงโดนกวาดเรียบหมด
เมื่อวานกำลังใช้ EtherApe
aeksael Thu, 02/06/2016 - 15:53
เมื่อวานกำลังใช้ EtherApe อยู่เบย = ="
ผมนี่ตั้ง startup พร้อม windows เลยโชคดีที่อยุ่หน้าคอมตลอด =/=