TeamViewer blâme ses utilisateurs

Lnlud le samedi 4 juin 2016 à 12:48:08

TeamViewer blâme ses utilisateurs

Après une attaque DoS, TeamViewer défend la sécurité de ses services et blâme l'irresponsabilité des utilisateurs.

TeamViewer a été mercredi dernier l'objet d'une attaque par déni de service. Une situation qui s'est prolongée durant plusieurs heures, pendant lesquelles un nombre croissant d'utilisateurs se sont plaints que leurs appareils avaient été contrôlés par des tiers via TeamViewer. Si certains ont réalisés la prise de contrôle malveillante à temps et ont pu couper leur connexion, d'autres ont découvert la situation trop tard et n'ont pu que constater les dégâts, parfois malgré une protection de leur compte par double authentification.

Notamment connu pour ses logiciels de téléassistance et de prise de contrôle à distance, l'éditeur a mis du temps à réagir. Pour finir par déclarer que l'attaque DoS n'avait aucunement compromis la sécurité de ses propres installations, et qu'aucune donnée client n'avait pu être dérobée. En clair, pour TeamViewer, les intrusions sur les appareils des utilisateurs n'ont aucun lien direct avec l'attaque en elle-même. Pour expliquer les problèmes auxquels ont fait face les victimes de piratage, la firme avance une autre raison : l’« utilisation imprudente des identifiants par les internautes », qui ont souvent recours au « même mot de passe à travers des comptes multiples sur des services variés ». Les cas de prise se contrôle invasives concordant avec l'attaque par déni de service sont probablement dus à une attaque concertée, à relier avec les millions d'identifiants et mots de passe mis en vente récemment après leur vol chez LinkedIn et MySpace.

Malgré tout, TeamViewer a annoncé la mise en place prochaine de deux mesures de sécurité supplémentaires afin de renforcer la sécurité de ses services : la possibilité d’attendre que soit validée une connexion sur un nouvel appareil afin de le déclarer comme étant de confiance, et une surveillance rapprochée de l’activité des comptes pour y déceler d’éventuelles anomalies.

Photo : © iStock.


Ajouter un commentaire

Commentaires

Ajouter un commentaire