หลังจากมีเหตุการณ์ที่มีผู้ใช้จำนวนมากรายงานว่าซอฟต์แวร์ TeamViewer ถูกแฮ็ก และบัญชีธนาคารของเหยื่อถูกขโมยเงินออกไปหมด ขณะนี้ TeamViewer ได้ออกแถลงการณ์ต่อเหตุการณ์ดังกล่าวแล้ว ยืนยันว่าซอฟต์แวร์ของตนไม่มีช่องโหว่ใดๆ และเป็นความผิดของผู้ใช้ที่ไม่ระมัดระวังเอง

บริษัทชี้แจงประเด็นสำคัญออกมาสี่ข้อ ดังนี้

1. ซอฟต์แวร์ TeamViewer ไม่ได้ถูกแฮ็ก และไม่มีช่องโหว่ความปลอดภัยใดๆ
2. TeamViewer นั้นปลอดภัยที่จะใช้งาน และมีมาตรการความปลอดภัยที่ดีพอ
3. หลักฐานของเราชี้ว่าเป็นความหละหลวมของผู้ใช้งานเอง ที่เป็นต้นเหตุของเหตุการณ์ครั้งนี้
4. ผู้ใช้สามารถทำตามขั้นตอนง่ายๆ เพื่อป้องกันตัวเองจากการใช้งานในทางที่ผิดได้

ทีมงาน TeamViewer ได้ขยายความของแต่ละข้อ ดังนี้

1. เมื่อเราได้รับรายงานเกี่ยวกับความปลอดภัย เราก็สอบสวนเกี่ยวกับเรื่องนี้ทันที และพบว่าไม่มีหลักฐานใดที่ชี้ว่า TeamViewer ถูกแฮ็ก และไม่มีข้อบ่งชี้ใดๆ ว่าซอฟต์แวร์ของบริษัทมีช่องโหว่ด้านความปลอดภัย ดังนั้นจึงเป็นเรื่องสำคัญที่จะเน้นย้ำว่าไม่มีแฮ็กเกอร์ใดๆ เจาะเข้า TeamViewer ได้ หากแต่เป็นอาชญากรข้อมูล (data theives) ที่ขโมยข้อมูลมาจากแหล่งอื่น และเราต้องย้ำว่าประเด็นหลักของเรื่องนี้จะไม่ถูกหันเหไปทางอื่น
2. ซอฟต์แวร์ TeamViewer นั้นปลอดภัยที่จะใช้งาน เนื่องจากมีมาตรการด้านความปลอดภัยหลายอย่าง เช่นการเข้ารหัสจากต้นทางสู่ปลายทาง (end-to-end encryption) เพื่อป้องกันการโจมตีแบบ man-in-the-middle attack หรือ MITM รวมถึงการโจมตีแบบ brute force และอื่นๆ โดยผู้ใช้สามารถอ่านเกี่ยวกับความปลอดภัยของซอฟต์แวร์ได้ที่นี่
3. ผู้ใช้จำนวนมากยังคงใช้รหัสผ่านเดียวกับทุกบริการ ซึ่งแม้ผู้ให้บริการบางรายจะมีมาตรการรักษาความปลอดภัยที่ดี แต่บางเจ้าก็ยังมีช่องโหว่ (จะสื่อว่าถึงแม้จะดีแค่ไหน แต่การใช้รหัสเดียวกันก็ทำให้ไม่ได้อะไรขึ้นมา) โดยผู้ให้บริการที่มีช่องโหว่มักจะเป็นเป้าหมายของการโจมตีโดยอาชญากรข้อมูล และเนื่องจากซอฟต์แวร์ TeamViewer มีผู้ใช้เป็นจำนวนมาก จึงมีอาชญากรจำนวนมากพยายามล็อกอินด้วยข้อมูลที่ขโมยมาจากผู้ให้บริการที่มีช่องโหว่ และลองไปเรื่อยๆ จนกว่าจะเจอบัญชีที่ล็อกอินเข้าได้เพราะใช้รหัสผ่านเดียวกัน

   การเก็บข้อมูลรหัสผ่านบนเบราว์เซอร์ก็เป็นอีกตัวอย่างของการใช้งานแบบไม่ระมัดระวัง โดยมาตรการรักษาความปลอดภัยที่มีก็ไม่อาจรับประกันได้ว่าจะปกป้องข้อมูลดังกล่าวได้ อีกทั้งอาชญากรก็สามารถใช้เครื่องมือบางอย่างที่เปิดเผยข้อมูลที่เป็นความลับในเบราว์เซอร์ เช่นรหัสผ่านได้ด้วย

4. บริษัทแนะนำให้ผู้ใช้

• ตั้งรหัสผ่านที่แตกต่างกันในแต่ละบริการ
• อย่าเปิดเผยรหัสผ่านแก่ผู้ใด
• เปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
• อย่าใช้รหัสผ่านที่บ่งบอกตัวตน
• ใช้การยืนยันตนแบบสองปัจจัย (two-factor authentication) โดยดูวิธีทำได้จากที่นี่
• ใช้ซอฟต์แวร์จัดการรหัสผ่าน

สุดท้าย TeamViewer ก็แนะนำให้ผู้ใช้ที่ตกเป็นเหยื่อของการกระทำดังกล่าว เข้าแจ้งความกับตำรวจ อีกทั้งบริษัทต้องปฏิบัติตามข้อบังคับด้านความปลอดภัยอย่างเคร่งครัด และจะเปิดเผยข้อมูลที่เป็นความลับให้กับเจ้าพนักงานเท่านั้น

ที่มา - TeamViewer

เพิ่มเติม: ปัญหา TeamViewer ถูกแฮ็ก กับที่เว็บไซต์ของบริษัทล่มนั้น ทาง TeamViewer ติดต่อเข้ามายัง Inquisitr เว็บไซต์ต้นทางของข่าวที่แล้ว แจ้งว่าเป็นคนละเรื่องกันนะครับ อีกทั้งแถลงการณ์เรื่องโดนแฮ็กนี่ก็ออกมาตั้งแต่วันที่ 23 พฤษภาคมแล้ว แต่ Inquisitr เพิ่งเอามาเขียนพร้อมเหตุการณ์เว็บล่มครับ