TeamViewer ยอมรับมีผู้ใช้โดนแฮ็กเยอะจำนวนหนึ่ง แต่ยืนยันระบบตัวเองไม่ถูกแฮ็ก

By: mk

on 7 June 2016 - 08:17 Tags:

Topics:

TeamViewer

Hacking

Security

ความคืบหน้ากรณี ผู้ใช้ TeamViewer โดนแฮ็ก ล่าสุดโฆษกของ TeamViewer ออกมาให้สัมภาษณ์ มีประเด็นดังนี้

TeamViewer ยอมรับว่ามีผู้ใช้ที่โดนแฮ็กจำนวนเยอะอย่างมีนัยสำคัญ (significant) แต่ไม่มีตัวเลขที่แน่นอน
บริษัทยังเชื่อว่าการแฮ็กมาจากข้อมูลหลุดของโซเชียลต่างๆ ในช่วงนี้ เช่น LinkedIn และ Myspace
มีผู้ใช้บางราย ระบุว่าเปิดใช้ 2-factor autentication แต่ก็ยังโดนแฮ็ก ซึ่ง TeamViewer บอกว่ายังไม่ได้ข้อสรุป และพยายามติดต่อขอ log จากผู้ใช้เหล่านี้แล้วแต่ยังไม่สำเร็จ ซึ่งบริษัทก็ขอให้ผู้ใช้ส่ง log เข้ามาเพื่อสอบสวนอย่างละเอียด
บริษัทพยายามตรวจสอบร่องรอยการถูกแฮ็กที่ตัวระบบของบริษัทเอง แต่ยังไม่พบหลักฐานใดๆ บ่งชี้ว่าถูกแฮ็ก

ที่มา - Ars Technica

No Description

Hiring! บริษัทที่น่าสนใจ

ttb bank

“Transform the future of banking and unlock a new world of possibilities with us”

Seven Peaks

We Drive Digital Transformation

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

Comments

By: Be1con

on 7 June 2016 - 08:57 #917700

#ครับ

Coder | Designer | Thinker | Blogger

By: McKay

on 7 June 2016 - 09:00 #917704

พูดเองมันก็ได้อ่ะครับ แต่ความเชื่อใจมันคงไม่มีแล้ว

โดนเยอะขนาดนี้จริงๆมันต้องจ้างออดิทภายนอกที่เชื่อถือได้ไปตรวจสอบ+ยืนยันให้แล้ว

Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)

By: sonkub

on 7 June 2016 - 09:20 #917719

เอาที่สบายใจเลยจ้า

By: tekkasit

on 7 June 2016 - 09:32 #917725

คนไม่รู้มันมีสองแบบ แบบที่รู้ว่าตัวเองไม่รู้ กับแบบที่ไม่รู้ว่าตัวเองไม่รู้

อันหลังนี่เกินเยียวยา

By: osmiumwo1f

on 7 June 2016 - 11:29 #917754

ผมว่า TV อาจจะไม่ได้ถูกโจมตีจริงๆ แต่เป็นการเอา username และ password ที่ได้มาจากที่อื่นมาลองดูว่าจะเข้าได้หรือเปล่า เพราะคนที่ผมรู้จัก 5 คนที่ใช้ TV 3 คนที่โดนเจาะยอมรับว่าใช้ username และ password ซ้ำกับที่อื่น ส่วนอีก 2 คนที่เหลือไม่โดนเจาะเพราะใช้ password ไม่ซ้ำกับที่อื่นครับ

By: xenogew

on 7 June 2016 - 12:08 #917767 Reply to:917754

ตามเนื้อข่าว มีเหยื่อบางราย ใช้งาน 2 Factor Authentication ก็ยังโดนเจาะครับ

By: somphong.s

on 7 June 2016 - 13:52 #917807 Reply to:917754

ผมสงสัยมากเลยนะ
ไอ้เลข id ที่โปรแกรมมันเจ็น ให้ นี่น่ะโจร มันรู้ได้ไง
หรือ โจร มันเขียนโปรแกรม มารันนิ่งเลขเอา แล้วพยายามเข้าเครื่องเรา ได้ด้วยเหรอ

By: langisser

on 7 June 2016 - 15:05 #917858 Reply to:917807

ผมคิดว่าจะเป็นแบบนั้น แหละครับในการสุ่มเลข id เครื่อง

แต่อีกใจนึงก็คิดว่า TV น่าจะทำการป้องการการแสกนแบบนี้อยู่แล้ว

By: mk

on 7 June 2016 - 17:47 #917921 Reply to:917807

เรื่อง ID เครื่องมีอธิบายไว้ในต้นฉบับครับ ทาง TeamViewer บอกว่าปัญหาคือโดนแฮ็กที่ระดับ Account เลยไปหมดน่ะครับ

By: somphong.s

on 7 June 2016 - 13:54 #917809

มีคำถามครับ

มีโปรแกรมใช้แทน TV ได้บ้างสำหรับ การใช้โทรศัพท์android เพื่อ remote เข้าเครื่อง windows pc

โดนที่ restart เครื่อง pc ใหม่ก็ยังเข้าใช้งานได้นะครับ

ลอง chrome remote desktop แล้ว ไม่ได้ครับ

ปล. ขอแบบไม่ต้องเสียเงินนะ

By: jj1977

on 7 June 2016 - 14:07 #917823 Reply to:917809

https://www.nomachine.com/download

ผมยังไม่เคยลองใช้นะครับ แต่มีคนแนะนำมาอีกที

By: hisoft

on 7 June 2016 - 14:09 #917825 Reply to:917809

ผมใช้ Remote Desktop ครับ :p

By: mr_tawan

on 7 June 2016 - 16:43 #917892 Reply to:917809

VNC client สักตัวครับ

9tawan.net บล็อกส่วนตัวฮับ

By: Polwath

on 7 June 2016 - 16:48 #917895 Reply to:917892

ปัญหาคือ ต้องมี Dynamic DNS/IP Leaseline (ต้องจำหรือจดบันทึกว่าเครื่องใหนใช้ IP/domain อะไร), Port forwarding และเปิดข้อยกเว้นบน Firewall ด้วยครับ

Get ready to work from now on.

By: hisoft

on 7 June 2016 - 16:55 #917898 Reply to:917895

ถ้าเป็นระบบแบบผ่านคนกลางอย่าง LogMeIn หรือ TeamViewer มันก็ปัญหาความน่าเชื่อถือเดียวๆ กันนี่แหละครับ เราไม่รู้ว่าคนกลางจะพลาดหรือโดนโจมตีเมื่อไหร่ ย้ายหนี TeamViewer ไปก็ไม่มีอะไรรับรองว่าเจ้าอื่นจะไม่โดน (แต่ช่วงนี้ก็คงปลอดภัยกว่า มั้ง) คงต้องรอคอย IPv6 ที่ไม่รู้จะมาเมื่อไหร่กัน orz

ที่บ้านผมก็ไม่ forward port remote เข้าคอมไว้นะครับ forward port ไว้แค่ชุดเดียวคือ VPN ถ้าจะ remote เข้าไปทำอะไรต้องต่อ VPN ก่อนแล้วค่อย remote ซ้ำอีกที

By: abaddonmc

on 7 June 2016 - 20:05 #917944 Reply to:917809

ผมใช้ Chrome remote desktop รีโมทเข้า windows 10 และ 7ผ่าน android และ iPad ก็รีโมทเข้าได้ปกติแม้จะรีสตาร์ทนะครับ

แต่ถ้าสั่งรีสตาร์ทผ่านแอพต้องกดออกแอพ แล้วเข้าใหม่ถึงจะรีโมทเข้าได้ครับ

By: somphong.s

on 8 June 2016 - 09:20 #918051 Reply to:917944

ของมัน งง เลยครับ android มันไม่มี ที่กรอก เลข id ที่ เครื่องPC เจ็น มาดูแล้ว เข้าใจ ว่า ใช้ได้ วงแลนเดียวกัน เท่านั้น

อีกปัญหาคือ บน PC มันต้อง เจ็นID ทุกครั้ง ซึ่ง ไม่มีใครอยู่หน้าเครื่องPC
ผมเลยติดปัญหาตรงนี้ ด้วยครับ
เพราะ บางทีผมต้องไปธุระ หลายวัน ไม่มีใครอยู่บ้านด้วย
บางที ต้อง restart เครื่องPC ด้วยครับ
TV มันID เดิมตลอดเลยใช้ง่ายกว่า

By: abaddonmc

on 8 June 2016 - 10:17 #918067 Reply to:918051

เราอาจใช้งานต่างกัน ที่ผมใช้เป็นลักษณะนี้ครับ (Chrome Remote Desktop)
- ที่คอมฯลง chrome+remote desktop และ sign in Gmail ไว้ ถ้าจำไม่ผิด คือเจนไอดีครั้งแรกครั้งเดียวแล้วผมไม่เคยเจนอีกเลย (คอม 2 เครื่อง win10(สายแลน) และ7(ไวเลสอแดปเตอร์) เครื่องละอีเมลกัน)
- เวลาเข้าใช้งานผ่านแอพ ไม่ต้องกรอกเจนอะไรทั้งนั้น เลือก account แล้วเลือกคอมที่ต้องการรีโมทเลย
- ผมก็รีโมททั้งจากในวงแลนเดียวกัน และนอกแลน เช่น ผ่าน 4G นอกบ้าน ผมรีโมทมาปิดคอม/รีสตาร์ทคอม
(สั่งรีสตาร์ท กดออกแอพเปิดแอพเข้าใหม่ ก็จะเจอหน้า login ของ windows ใส่รหัสก็เข้าใช้งานปกติครับ)

By: somphong.s

on 8 June 2016 - 10:42 #918073 Reply to:918067

อืม ... ผมคงทำอะไรผิดพลาด ไปละเดี๋ยวลองใหม่ อีกที

ขอบคุณครับ

By: somphong.s

on 13 June 2016 - 21:03 #919099 Reply to:918073

ผมลอง เข้าจาก moto g te เข้าได้จาก mobile networkเข้าจาก LAN network ได้

ผมลองจาก อีกเครื่อง เข้าจาก mobile network ไม่ได้เข้าจาก LAN ได้

คงเป็นปัญหาที่เครื่อง

By: TW

on 7 June 2016 - 22:03 #917968 Reply to:917809

Remote Desktop (RDPman 2.9 via RDP)

ผมตอบแบบคนไม่รู้จริงเกี่ยวกับ TV นะครับแต่ remote บ้าอะไรมีเซิร์ฟเวอร์กลางด้วย

นั้นเป็นสาเหตุที่ผมไม่ไว้ใจที่สุด

By: toooooooon

on 7 June 2016 - 15:05 #917857

ผมว่า team ไม่โดนแฮก แต่มีช่องโหว่ที่ไม่เปิดเผย ทำให้มีคนขโมย sesssion ได้

By: hisoft

on 7 June 2016 - 15:59 #917873 Reply to:917857

ผมเข้าใจว่าแบบนั้นก็เรียกว่า hack นะครับ