CERT-RO face în urmă cu puţin timp UPDATE şi RECOMANDĂRI în cazul recentelor mega breşe de securitate (LinkedIn, MySpace, Tumblr şi impactul lor asupra TeamViewer).
“Compania TeamViewer neagă orice acuzaţii cu privire la o eventuală breşă de securitate în ceea ce îi priveşte şi ia în considerare ca problema să fie cauzată de fenomenul reutilizării parolelor pentru conturi multiple.
Reamintim de cazurile LinkedIn, Myspace sau Tumblr care s-au confruntat de-a lungul timpului cu astfel de probleme.
În 2012 atacatorii au extras o bază de date cu aproximativ 167 milioane de ID-uri LinkedIn. Un an mai târziu, acelaşi lucru l-au păţit reţelele de socializare Tumblr (65 milioane de conturi) şi MySpace (360,2 milioane).
Recent, au fost puse la vânzare pe forum-uri de hacking credenţiale de acces pentru reţelele de socializare amintite, extrase cu ceva ani în urmă. Aşadar, compania TeamViewer a oferit o declaraţie de presă prin care asociază acest fenomen recent cu problema cu care se confruntă proprii clienţi.” se arată în comunicatul postat de CERT-RO pe pagina sa de Facebook.
Echipa CERT-RO recomandă:
- Verificarea conturilor utilizate online pe site-ulhttps://haveibeenpwned.com
2. Schimbarea credenţialelor de acces pentru acele conturi care au fost compromise şi implementarea unui sistem de autentificare în doi paşi, acolo unde serviciul permite acest lucru
3. Utilizarea unei parole distincte pentru fiecare cont utilizat şi crearea unei parole complexe.#CERT#cybersecurity #hack #breach #infosec#awareness #TeamViewer #LinkedIn #MySpace #Tumblr