Nmedia - Fotolia
TeamViewer utilisé pour des attaques ?
Le service de téléconférence a été victime d’une attaque en déni de service sur ses serveurs DNS. Un incident qui a empêché des utilisateurs de profiter de ses services. Mais nombre d’autres ont fait état d’attaques visant leurs propres ordinateurs.
Hier, mercredi 1er juin, TeamViewer a rencontré « des problèmes sur des parties de son réseau », affectant la disponibilité de ses services. Dans une déclaration officielle, le service de téléconférence explique avoir été victime d’une attaque en déni de service visant ses serveurs DNS.
Mais, hasard du calendrier, de nombreux utilisateurs de TeamViewer ont parallèlement fait état d’attaques sur leurs ordinateurs, sur Reddit. Dans leurs témoignages, ils font état de prises de contrôle à distance – parfois détectées en direct, le curseur de la souris se déplaçant sous leurs yeux à leur insu –, mais également d’utilisations frauduleuses de compte PayPal, avec des pertes se comptant parfois en centaines, voire milliers, de dollars. Certains indiquent même avoir été attaqués à plusieurs reprises.
Dans son communiqué, TeamViewer nie toute compromission de son infrastructure. Selon le service, « l’utilisation sans précaution d’identifiants continue d’être un problème clé pour tous les services Internet. Cela concerne en particulier l’utilisation du même mot de passe pour plusieurs comptes utilisateur sur différents services en ligne ».
Et de nombreux témoignages d’utilisateurs sur Reddit pointent effectivement dans cette direction, avec la possibilité que leur identifiant ait été compromis sur un autre service. Certains reconnaissent ainsi que l’adresse e-mail associée à leur compte TeamViewer apparaît dans des listes de comptes compromis, et qu’ils utilisaient le même mot de passe pour plusieurs services. Sans avoir activé l’authentification à double facteur sur leur compte TeamViewer – et peut-être sur d’autres…
Mais ce n’est pas tout. TeamViewer souligne que les utilisateurs de son service peuvent être victimes de logiciels malveillants. DrWeb en a détecté un nouveau – Trojan.MulDrop6.39120 –, visant les utilisateurs du service de téléconférence, fin mai. TeamViewer n’a pas manqué de reprendre l’information, en profitant pour prodiguer quelques conseils. Mais quelques jours avant, le service avait déjà souligné le risque associé au manque de précautions avec les comptes utilisateurs et leurs mots de passe.
Les toutes dernières révélations sur le piratage réussi dont a été victime LinkedIn en 2012 ne peuvent que lui donner raison. Un site Web permet de vérifier si son compte LinkedIn, Adobe, Tumblr ou encore MySpace a été compromis. Il semble plus que jamais urgent de surveiller ce type de compromission. Et de changer ses pratiques.