Posle TeamViewera, hakeri napali naloge korisnika GoToMyPC posle čega su sve lozinke resetovane

Vesti, 21.06.2016, 08:00 AM

Kompanija Citrix odlučila je da resetuje lozinke svih korisnika GoToMyPC servisa koji omogućava korisnicima da sa daljine pristupe svom računaru u kući ili na poslu pomoću desktop i mobilne aplikacije.

Razlog za ovakav potez Citrixa je što što su hakeri tokom vikenda pokušali da hakuju naloge korisnika servisa.

“Od ovog trenutka, od vas će se tražiti da resetujete lozinku za GoToMyPC da biste mogli ponovo da prijavite”, kaže se u emailu koji je Citrix u nedelju poslao na email adrese svih korisnika, savetujući im da koriste link za resetovanje lozinke za GoToMyPC ili link “Forgot Password” koji se nalazi ispod polja za prijavu na GoToMyPC nalog.

Kompanija je od korisnika zatražila da ne biraju lozinku koju su ranije koristili, da ne koriste reči koje se mogu naći u rečniku, da lozinke imaju više od 7 karaktera i da budu složene.

Međutim, savet koji je možda i najvažniji je izostao. Kompanija nažalost nije upozorila korisnike da ne koriste lozinke koje već koriste za pristup drugim online nalozima.

Ipak, Citrix je preporučio korisnicima da koriste dvostepenu verifikaciju da bi zaštitili svoje naloge.

Iz kompanije nisu rekli da su lozinke njihovih korisnika kompromitovane, tako da je verovatno da je i ovoga puta, kao i u slučaju nekih drugih servisa, reč o napadu u kome su hakeri isprobavali nedavno procurele lozinke servisa koji su hakovani pre nekoliko godina.

Pre nekoliko dana, nepoznati haker pokušao je na sličan nači da hakuje brojne GitHub naloge isprobavajući kombinacije korisničkih imena i lozinki procurele sa drugih online servisa, tako da je moguće da je i isti napadač prešao na GoToMyPC ili da su neki drugi hakeri to uradili.

Kompromitovanje GoToMyPC naloga je opasnije od kompromitovanih GitHub naloga, jer uz pomoć GoToMyPC hakeri mogu pristupiti računaru korisnika, instalirati malver i izvuci sve informacije sa uređaja, uključujući lične i bankovne informacije.

Kao što smo nedavno videli, preuzimanje TeamViewer naloga dovelo je do neovlašćenih kupovina i pražnjenja računa u bankama.

Ovakvi napadi su veoma česti, a kulminirali su kada je došlo do curenja korisničkih imena i lozinki korisnika popularnih servisa kao što su LinkedIn, Tumblr, MySpace, VK.com, VerticalScope, Fling.com i mnogi drugi.

Svaki online servis sada, ali i u narednim mesecima, može očekivati ovakve napade. Zato bi korisnici trebalo da što pre promene lozinke, posebno ako iste lozinke koriste za različite online servise.