Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : grosse vague de comptes TeamViewer piratés

Nicolas Furno

lundi 06 juin 2016 à 13:30 • 17

Logiciels

Depuis quelques jours, l’information tourne sur les réseaux sociaux : TeamViewer aurait été piraté. Quand on se penche de plus près, on voit vite que le problème est plus complexe que cela : de nombreux utilisateurs ont été piratés via ce service d’accès et contrôle à distance d’ordinateurs parce que leur mot de passe, souvent trop simple, a été rendu public. La sécurité du service n’est pas directement mise en cause, même s’il aurait pu mieux protéger les victimes.

TeamViewer fonctionne sur tous les appareils, ici entre un PC sous Windows et une tablette Android.
TeamViewer fonctionne sur tous les appareils, ici entre un PC sous Windows et une tablette Android.

TeamViewer est un outil basé sur VNC, un système qui permet d’afficher un appareil distant sur un écran, mais aussi de contrôler cet appareil. C’est un standard très courant, mais ce service le simplifie en proposant de regrouper les informations d’accès derrière un identifiant commun. On crée un compte TeamViewer, on installe un logiciel sur chaque ordinateur et on peut ensuite se connecter à n’importe quel appareil connecté, depuis n’importe quel appareil connecté.

Un confort bien pratique et souvent indispensable en entreprise, mais qui présente un risque. Si quelqu’un a accès au mot de passe de TeamViewer, il aura aussi accès à toutes vos machines associées au compte. Et à partir là, le pouvoir de nuisance est énorme : les victimes se sont fait voler de l’argent via PayPal ou directement depuis les sites de leurs banques. En accédant aux mails ou à n’importe quelle donnée non chiffrée, il y a potentiellement de quoi faire beaucoup de mal.

TeamViewer a reconnu le problème auprès d’Ars Technica, tout en insistant bien : la sécurité de son service n’a jamais été mise en cause. Sauf preuve du contraire, tous les piratages ont été menés avec les identifiants complets des victimes, souvent piochés dans l’une des bases de données de mots de passe qui circulent sur internet. Les utilisateurs qui avaient un mot de passe très long, généré par un logiciel comme 1Password, n’ont pas été touchés. Par ailleurs, même si certains le disent, TeamViewer n’a pas la preuve que son système d’authentification en deux étapes (envoi d’un SMS pour confirmer la connexion) a été compromis.

Suite à cette vague de piratages, TeamViewer annonce deux nouveautés qui renforcent la sécurité de son service : quand un nouvel appareil se connecte à un compte pour la première fois, il faudra lui faire explicitement confiance depuis un appareil déjà utilisé. Des notifications et un mail seront envoyés immédiatement à l’utilisateur, ce qui lui laissera la possibilité de bloquer une personne malveillante, le cas échéant.

Par ailleurs, TeamViewer va mettre en place une analyse de compte pour tenter de détecter les piratages. Par exemple, en cas de connexion depuis un endroit inconnu, l’entreprise pourrait réinitialiser automatiquement votre mot de passe par sécurité, ou au moins vous alerter. D’ici là, si vous utilisez le service, le mieux est encore de changer le mot de passe de votre compte et de couper les clients locaux quand vous n’en avez plus besoin.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Les étourdis qui laissent tourner les logiciels à vide ont leur nouvel outil préféré

14/11/2024 à 21:45

• 7


Les Mac M4 ne virtualisent pas macOS Monterey

14/11/2024 à 21:30

• 0


Google stoppe toute publicité politique sur ses plateformes de diffusion

14/11/2024 à 21:15

• 16


ChatGPT peut maintenant interagir avec Xcode

14/11/2024 à 20:45

• 9


Test des Mac mini M4 et M4 Pro : petits et mignons, mais costauds et économes

14/11/2024 à 20:30

• 20


Amazon brade les accessoires Magic en Lightning, avec de bonnes affaires

14/11/2024 à 17:00

• 20


Molotov TV et Picard victimes de fuites de données : protégez-vous rapidement avec Incogni 📍

14/11/2024 à 16:51


La tasse et la gourde des 25 ans de MacGeneration en images

14/11/2024 à 16:40

• 67


Prévoyez un clavier USB si vous achetez un Mac mini M4 et que vous avez de vieux périphériques Bluetooth

14/11/2024 à 16:15

• 17


Framework joue à RISC-V avec ses cartes

14/11/2024 à 15:30

• 1


Warcraft I et II reviennent, mais pas sur Mac… alors que le Macintosh avait la meilleure version

14/11/2024 à 14:00

• 26


macOS 15.1 bloque totalement certaines applications qui ne sont pas signées et notarisées

14/11/2024 à 13:00

• 58


Windows 11 ARM va améliorer l'émulation du code x86… comme Apple l'a fait avec Sequoia

14/11/2024 à 10:45

• 9


Apple annonce Final Cut Pro 11 avec de nouveaux outils améliorés par l’IA

14/11/2024 à 07:04

• 62


Découvrez les offres Black Friday 2024 sur pCloud : jusqu’à 60% de réduction ! 📍

13/11/2024 à 22:20


Faille critique sur les NAS D-Link : elle ne sera pas bouchée, changez de matériel

13/11/2024 à 21:30

• 77