หลังจากมีเหตุการณ์ที่มีผู้ใช้จำนวนมากรายงานว่าซอฟต์แวร์ TeamViewer ถูกแฮ็ก และบัญชีธนาคารของเหยื่อถูกขโมยเงินออกไปหมด ขณะนี้ TeamViewer ได้ออกแถลงการณ์ต่อเหตุการณ์ดังกล่าวแล้ว ยืนยันว่าซอฟต์แวร์ของตนไม่มีช่องโหว่ใดๆ และเป็นความผิดของผู้ใช้ที่ไม่ระมัดระวังเอง
บริษัทชี้แจงประเด็นสำคัญออกมาสี่ข้อ ดังนี้
- ซอฟต์แวร์ TeamViewer ไม่ได้ถูกแฮ็ก และไม่มีช่องโหว่ความปลอดภัยใดๆ
- TeamViewer นั้นปลอดภัยที่จะใช้งาน และมีมาตรการความปลอดภัยที่ดีพอ
- หลักฐานของเราชี้ว่าเป็นความหละหลวมของผู้ใช้งานเอง ที่เป็นต้นเหตุของเหตุการณ์ครั้งนี้
- ผู้ใช้สามารถทำตามขั้นตอนง่ายๆ เพื่อป้องกันตัวเองจากการใช้งานในทางที่ผิดได้
ทีมงาน TeamViewer ได้ขยายความของแต่ละข้อ ดังนี้
- เมื่อเราได้รับรายงานเกี่ยวกับความปลอดภัย เราก็สอบสวนเกี่ยวกับเรื่องนี้ทันที และพบว่าไม่มีหลักฐานใดที่ชี้ว่า TeamViewer ถูกแฮ็ก และไม่มีข้อบ่งชี้ใดๆ ว่าซอฟต์แวร์ของบริษัทมีช่องโหว่ด้านความปลอดภัย ดังนั้นจึงเป็นเรื่องสำคัญที่จะเน้นย้ำว่าไม่มีแฮ็กเกอร์ใดๆ เจาะเข้า TeamViewer ได้ หากแต่เป็นอาชญากรข้อมูล (data theives) ที่ขโมยข้อมูลมาจากแหล่งอื่น และเราต้องย้ำว่าประเด็นหลักของเรื่องนี้จะไม่ถูกหันเหไปทางอื่น
- ซอฟต์แวร์ TeamViewer นั้นปลอดภัยที่จะใช้งาน เนื่องจากมีมาตรการด้านความปลอดภัยหลายอย่าง เช่นการเข้ารหัสจากต้นทางสู่ปลายทาง (end-to-end encryption) เพื่อป้องกันการโจมตีแบบ man-in-the-middle attack หรือ MITM รวมถึงการโจมตีแบบ brute force และอื่นๆ โดยผู้ใช้สามารถอ่านเกี่ยวกับความปลอดภัยของซอฟต์แวร์ได้ที่นี่
- ผู้ใช้จำนวนมากยังคงใช้รหัสผ่านเดียวกับทุกบริการ ซึ่งแม้ผู้ให้บริการบางรายจะมีมาตรการรักษาความปลอดภัยที่ดี แต่บางเจ้าก็ยังมีช่องโหว่ (จะสื่อว่าถึงแม้จะดีแค่ไหน แต่การใช้รหัสเดียวกันก็ทำให้ไม่ได้อะไรขึ้นมา) โดยผู้ให้บริการที่มีช่องโหว่มักจะเป็นเป้าหมายของการโจมตีโดยอาชญากรข้อมูล และเนื่องจากซอฟต์แวร์ TeamViewer มีผู้ใช้เป็นจำนวนมาก จึงมีอาชญากรจำนวนมากพยายามล็อกอินด้วยข้อมูลที่ขโมยมาจากผู้ให้บริการที่มีช่องโหว่ และลองไปเรื่อยๆ จนกว่าจะเจอบัญชีที่ล็อกอินเข้าได้เพราะใช้รหัสผ่านเดียวกัน
การเก็บข้อมูลรหัสผ่านบนเบราว์เซอร์ก็เป็นอีกตัวอย่างของการใช้งานแบบไม่ระมัดระวัง โดยมาตรการรักษาความปลอดภัยที่มีก็ไม่อาจรับประกันได้ว่าจะปกป้องข้อมูลดังกล่าวได้ อีกทั้งอาชญากรก็สามารถใช้เครื่องมือบางอย่างที่เปิดเผยข้อมูลที่เป็นความลับในเบราว์เซอร์ เช่นรหัสผ่านได้ด้วย
- บริษัทแนะนำให้ผู้ใช้
- ตั้งรหัสผ่านที่แตกต่างกันในแต่ละบริการ
- อย่าเปิดเผยรหัสผ่านแก่ผู้ใด
- เปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
- อย่าใช้รหัสผ่านที่บ่งบอกตัวตน
- ใช้การยืนยันตนแบบสองปัจจัย (two-factor authentication) โดยดูวิธีทำได้จากที่นี่
- ใช้ซอฟต์แวร์จัดการรหัสผ่าน
สุดท้าย TeamViewer ก็แนะนำให้ผู้ใช้ที่ตกเป็นเหยื่อของการกระทำดังกล่าว เข้าแจ้งความกับตำรวจ อีกทั้งบริษัทต้องปฏิบัติตามข้อบังคับด้านความปลอดภัยอย่างเคร่งครัด และจะเปิดเผยข้อมูลที่เป็นความลับให้กับเจ้าพนักงานเท่านั้น
ที่มา - TeamViewer
เพิ่มเติม: ปัญหา TeamViewer ถูกแฮ็ก กับที่เว็บไซต์ของบริษัทล่มนั้น ทาง TeamViewer ติดต่อเข้ามายัง Inquisitr เว็บไซต์ต้นทางของข่าวที่แล้ว แจ้งว่าเป็นคนละเรื่องกันนะครับ อีกทั้งแถลงการณ์เรื่องโดนแฮ็กนี่ก็ออกมาตั้งแต่วันที่ 23 พฤษภาคมแล้ว แต่ Inquisitr เพิ่งเอามาเขียนพร้อมเหตุการณ์เว็บล่มครับ
on
ยังไม่เชื่อ 100%
Polwath Thu, 02/06/2016 - 12:53
ยังไม่เชื่อ 100% ต้องดูระยะยาว บางทีบริษัทอาจจะพยายามปิดข่าวหรือปัดความรับผิดชอบอยู่ก็เป็นได้ เพราะไม่มีใครกล้ายอมรับเรื่องเสียๆหายๆ ขององค์กรเลย ถึงมีแต่ก็ยังน้อยอยู่ดี
+1 แต่องค์ในไทยส่วนใหญ่
tomnizo Thu, 02/06/2016 - 14:18
In reply to ยังไม่เชื่อ 100% by Polwath
+1 แต่องค์กรในไทยส่วนใหญ่ เขาใช้อันนี้กันเยอะครับ เกือบทุกที แต่เสียวอยู่ลึก ๆ กลัวโดนข้อมูลคนใช้ขโมย แต่ต้องก็ต้องใช้มันอยู่ดี
ใช้กันเป็นล่ำเป็นสันจริงๆครับ
Go-Kung Thu, 02/06/2016 - 15:29
In reply to +1 แต่องค์ในไทยส่วนใหญ่ by tomnizo
ใช้กันเป็นล่ำเป็นสันจริงๆครับ โดยเฉพาะบริษัทที่ไม่ค่อยมีการวาง Security Policy
ผมสงสัยตรงที่เครื่องที่โดนเจา
osmiumwo1f Thu, 02/06/2016 - 16:17
ผมสงสัยตรงที่เครื่องที่โดนเจาะนั้นได้อัพเดตตัว TeamViewer เป็นเวอร์ชันล่าสุดหรือเปล่า เพราะคนรู้จัก 2 คนที่โดนไปไม่ได้อัพเดตเป็นเวอร์ชัน 11 ครับ
Update: คนที่ 3 ใช้เวอร์ชั่น 11
สรุปว่า ตัวใครตัวมันครับ
Ford AntiTrust Thu, 02/06/2016 - 13:35
สรุปว่า ตัวใครตัวมันครับ งั้นก็แยกย้าย
ปล. ไม่ได้ใช้
คุ้นๆเหมือนไปเจอในเพจสอนแฮกเว
Architec Thu, 02/06/2016 - 13:56
คุ้นๆเหมือนไปเจอในเพจสอนแฮกเว็บแบบแมวๆ
อ่านแถลงการดูโอเคแต่อ่าน
darthvader Thu, 02/06/2016 - 14:22
อ่านแถลงการดูโอเคแต่อ่าน comments แล้วสับสนว่า TeamViewer โดน hack จริงๆหรือเปล่า
ผมว่าข่าวมันสับสนนะ ผมอ่านๆ
Dino Thu, 02/06/2016 - 14:54
ผมว่าข่าวมันสับสนนะ ผมอ่านๆ ไปเริ่มจะ Get ใครช่วย confirm นิด
ตัว Agent เอง ถ้าลงเฉยๆ ไม่จำเป็นต้องมี Username + Password เปิดขึ้นมาจะเป็น Computer ID + Password (4 digit หรือ 6 digit แล้วแต่รุ่น) ซึ่งส่วนนี้ ไม่ได้มีช่องโห่วแต่อย่างใด
ผมเข้าใจประมาณนี้นะครับ
รีบปิดอย่างไว เลยผม
somphong.s Thu, 02/06/2016 - 15:16
รีบปิดอย่างไวเลย
ก่อนหน้านี้ TeamViewer
wichate Thu, 02/06/2016 - 15:25
ก่อนหน้านี้ TeamViewer บอกเองว่าระบบ Network มีปัญหาทำให้เข้า web ไม่ได้ครับ (จึงเชื่อได้ว่าถูก Hack ที่ Server หลักจริงๆ ไม่ใช่ User ทำ Password หลุด)
ไม่เห็นจำเป็นต้องเกี่ยวกันเลย
Manta Thu, 02/06/2016 - 17:03
In reply to ก่อนหน้านี้ TeamViewer by wichate
ไม่เห็นจำเป็นต้องเกี่ยวกันเลย บริการ Google/Amazon ก็เคยมีข่าวตั้งค่า network ผิดจนทำให้ใช้งานไม่ได้ แต่ไม่ได้หมายความว่าจะถูก hack ข้อมูลสักหน่อย
ไม่รู้ล่ะ uninstall ไว้ก่อน
kswisit Thu, 02/06/2016 - 16:41
ไม่รู้ล่ะ uninstall ไว้ก่อน
เห็นแบบนี้แล้ว... รีบลบ
Be1con Thu, 02/06/2016 - 21:51
เห็นแบบนี้แล้ว... รีบลบ account พร้อมถอน TeamViewer ออกทันที
ผมทำแล้วครับ
Polwath Fri, 03/06/2016 - 09:18
In reply to เห็นแบบนี้แล้ว... รีบลบ by Be1con
ผมทำแล้วครับ ลบบัญชีแล้วเรียบร้อย สบายใจขึ้นเยอะ แต่งานที่ทำงานยังต้องใช้อยู่