Τον περασμένο μήνα, πολλοί χρήστες του TeamViewer παραπονέθηκαν ότι hackers είχαν πρόσβαση στους λογαριασμούς τους. Aρχικά μάλιστα οι υπεύθυνοι του είχαν αρνηθεί το χακάρισμα δηλώνοντας ότι συνέβη εξαιτίας των… χρηστών.
Το ΤeamViewer είναι η πιο δημοφιλής remote desktop πλατφόρμα που χρησιμοποιείται για απομακρυσμένη χρήση desktops ή την πραγματοποίηση online συνεδρίων μέσα από τη λειτουργία παρουσίασης. Σε πολλές περιπτώσεις, οι online εγκληματίες στις πρόσφατες επιθέσεις «στράγγιξαν» PayPal και τραπεζικούς λογαριασμούς χρηστών που επηρεάστηκαν, με σκοπό την πραγματοποίηση αγορών που κυμαίνονται από ρούχα σχεδιαστών μέχρι κάρτες δώρων. Το ίδιο διάστημα, το TeamViewer δίκτυο δέχθηκε και μια denial-of-service (DoS) επίθεση, αλλά η εταιρεία επέμεινε ότι τα επεισόδια δεν είχαν σχέση με το χακάρισμα.
Ένας επίσημος εκπρόσωπος του TeamViewer, ο Axel Schmidt, επιβεβαίωσε τελικώς στην ιστοσελίδα ArsTechnica ότι ένας «σημαντικός» αριθμός λογαριασμών έχουν παραβιαστεί. Σε ημέρες που εκατοντάδες εκατομμύρια λεπτομέρειες χακαρισμένων λογαριασμών από τα MySpace, Tumblr, Linkedin και άλλες εταιρείες έχουν προσφερθεί προς πώληση στο Διαδίκτυο, το ΤeamViewer σημείωσε ότι ήταν πιθανό οι κωδικοί πρόσβασης να είχαν κλαπεί στις «μεγάλες-παραβιάσεις» που είχαν χρησιμοποιηθεί και για τους TeamViewer λογαριασμούς και έτσι βοήθησαν τους κυβερνο-εγκληματίες να αποκτήσουν πρόσβαση στους υπολογιστές των χρηστών.
Ο εκπρόσωπος αρνήθηκε ισχυρισμούς ότι το χακάρισμα έλαβε χώρα επειδή οι εισβολείς είχαν καταφέρει να διεισδύσουν στο δίκτυό τους και να κλέψουν ονόματα χρηστών και κωδικούς πρόσβασης. Όταν ρωτήθηκε εάν οι hackers κατάφεραν να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων του TeamViewer, ο ίδιος είπε ότι δεν υπάρχουν «αποδεικτικά στοιχεία» που μπορεί να αποδείξουν ότι η αυθεντικοποίηση δύο παραγόντων έχει παραβιαστεί. Επίσης, χωρίς τα αρχεία καταγραφής (log files) του χρήστη, τα οποία δεν υποβάλλονται από τους TeamViewer χρήστες, δεν υπάρχει κανένας τρόπος να επαληθευτούν οι ισχυρισμοί αυτοί και να ανακαλυφθεί η πραγματική αιτία της επίθεσης. Εμμένοντας παράλληλα στο ότι για το περιστατικό δεν οφειλόταν στο TeamViewer, ο εκπρόσωπος είπε συγγνώμη στους χρήστες για την απάντηση της επιχείρησης κατά τις αρχικές εκθέσεις. «Είναι πραγματικά σημαντικό να καταλάβουμε ότι το TeamViewer είναι ένα εργαλείο που πρέπει να χρησιμοποιείται με σύνεση και εξαιρετικά έξυπνα », κατέληξε.