Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
TeamViewer user hackerati : Conti PayPal prosciugati.
#1
Posto questo 3D di linuxmint.com dato che ci sono già tutti i rimandi necessari alle discussioni in corso sulla faccenda :
https://forums.linuxmint.com/viewtopic.p...67f547b94f
Al momento si parla di conti PayPal, ma questo non vieta che chi avesse su computer numeri di carte di credito o bancari, non siano stati asportati.
La notizia risale al 23 maggio :
https://www.teamviewer.com/en/company/pr...r-hackers/
Inoltre c'è stato anche un attacco DoS al sito di TeamViewer in data 1 Giugno 2016 :
https://www.teamviewer.com/en/company/pr...ce-outage/

Secondo i commenti :
https://www.reddit.com/r/teamviewer/comm...post_your/
PayPal probabilmente non rifonderà i danneggiati.
Cita messaggio
Grazie da:
#2
incredibile, abbiamo postato la stessa notizia nello stesso momento  Cool  Chiedo al Team di eliminare la mia per cortesia così si può continuare su questa, grazie.
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#3
Io però non ho capito come è possibile che abbiano hackerato l'account di PayPal... vuol dire che l'utente aveva la password di PayPal identica a quella cosa con TeamViewer????
.
Cita messaggio
Grazie da:
#4
(04-06-2016,19:58 )cyberbob Ha scritto: Io però non ho capito come è possibile che abbiano hackerato l'account di PayPal... vuol dire che l'utente aveva la password di PayPal identica a quella cosa con TeamViewer???? 
Da quel che ho capito hanno avuto accesso ai conti paypal di quelle persone che avevano memorizzato la pwd nel browser.
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#5
Al momento la dinamica "dell'incidente" non è chiara.
I responsabili di TeamViewer dichiarano QUI di usare il Secure Remote Password protocol (SRP) che non prevede che la password permanga nei loro server.

Se la spiegazione fosse questa, ma bada bene è una faccenda tutta da investigare, vuol dire che anche il tuo sistema di sicurezza ( fai meglio a non spiegare in pubblico quali usi ) è inefficiente, perché può essere facilmente aggirato da un keylogger infiltrato tramite una vulnerabilità 0 days o una falla nel browser, nel kernel e su un qualsiasi programma ( in questo caso forse quello in oggetto, ma potrebbe benissimo essere qualsiasi altro ) che abbia l'accesso in rete.
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)