In una intervista rilasciata ieri a un giornalista di ArsTechnica, Axel Schmidt – portavoce di TeamViewer – ha confermato che il numero di accessi da parte di criminali informatici a sistemi controllati con il software TeamViewer è significativo. Gli accessi indebiti non sono avvenuti forzando il client di controllo remoto, ma gli account veri e propri di TeamViewer che hanno permesso agli hacker di avere accesso a privilegi di alto livello nel controllo degli account stessi.
Da quanto è emerso fino ad ora dalle analisi eseguite dai tecnici di TeamViews, i criminali hanno utilizzato le credenziali di accesso per sottrarre principalmente informazioni relative ad account PayPal e a conti bancari. Axel Schmidt ha confermato inoltre che, dall’analisi dei log forniti dagli utenti, la maggior parte delle credenziali di accesso TeamViewer utilizzate in modo indebito è stata sottratta attraverso falle che hanno coinvolto più di 642 milioni di password legate a LinkedIn, MySpace e ad altri servizi online.
Al momento TeamViewer, sempre attraverso la voce di Axel Schmidt, ritiene che non vi siano state violazioni riconducibili a falle relative al sistema di autenticazione a due fattori adottato dall’azienda. Di fatto gli account compromessi sono quelli che utilizzavano un nome utente e una password utilizzati dall’utente per qualche altro servizio online.
Per questo motivo si rafforza il consiglio di utilizzare sempre password uniche e difficili da ricostruire. Sono, infatti, ancora moltissimi gli utenti che utilizzano un nome utente e una password per accedere a più servizi online, indebolendo così la sicurezza delle credenziali utilizzate per proteggere servizi critici. Axel Schmidt suggerisce – come anche noi facciamo da molto tempo – di utilizzare un gestore di password che permette di gestire account con credenziali robuste anche se difficili da tenere a mente. Bisognerebbe abbandonare la cattivò abitudine di utilizzare il nome di famigliari, codici relativi ai propri documenti d’identità o, peggio, sequenze di numeri facili da ricordare (123456) ed estremamente deboli dal punto di vista della sicurezza.