TeamViewer, le logiciel d’accès à distance le plus utilisé au monde, a récemment subi une panne d’envergure sur ses serveurs suite à une attaque DDoS mais dément avoir été victime d’un piratage.
Depuis quelques jours, les serveurs de TeamViewer sont difficilement accessibles dans certaines régions du globe, ce qui rend son utilisation quasi-impossible. Pour ceux qui ne connaissent pas, il s’agit d’un logiciel gratuit qui permet de prendre le contrôle d’un ordinateur à distance, par exemple, pour effectuer du support.
Panne, attaque ?
Cette panne a bien entendu suscité quelques frayeurs et certains ont même affirmé que la société avait été la cible d’un piratage massif lors duquel des pirates informatiques auraient réussi à prendre le contrôle de l’ensemble des machines utilisant le logiciel afin de voler leurs précieuses informations confidentielles telles que les identifiants et mots de passe.
Face à ces sérieuses accusations, l’éditeur entend rassurer sa clientèle et explique qu’il ne s’agit que d’une panne. En effet, l’entreprise a mené une enquête interne et affirme dans un communiqué qu’« aucune information ne suggère qu’il y a une faille de sécurité dans TeamViewer ». L’éditeur allemand rappelle en outre que les communications sont chiffrées de bout en bout.
Mais voila, à côté de cela, un nombre croissant d’utilisateurs s’est mis à rapporter que leurs appareils avaient été contrôlés via TeamViewer par des personnes malintentionnées et non autorisées… Suite à cela, l’entreprise n’a pas tardé à réagir via un second communiqué, en affirmant que l’attaque DDoS n’avait provoqué aucune brèche dans ses installations et donc qu’aucune donnée de client n’avait été dérobée. Elle déconnectait donc complètement les piratages de comptes et l’attaque. Son interprétation des évènements était d’ailleurs très claire :
« L’utilisation imprudente des identifiants reste un problème-clé des services Internet. Cela inclut notamment l’utilisation du même mot de passe à travers des comptes multiples sur des services variés ».
Pour TeamViewer, la recrudescence des cyberattaques ayant récemment entrainées des fuites de données privées massives partout dans le monde (immenses bases de données diffusées) aurait permis à une multitude de cybercriminels d’avoir des couples identifiants / mots de passe valident à tester sur un ensemble de services en ligne critiques. Voila donc l’explication !
Des mesures supplémentaires de protection
Toutefois, TeamViewer est allé plus loin dans les explications et surtout dans les mesures de protection pour empêcher ce genre de mésaventure. Dans un nouveau billet de blog, la société vient en effet d’annoncer des mesures pour renforcer la sécurité générale des clients :
- Utiliser impérativement un mot de passe différent pour chaque compte en ligne
- Utiliser l’authentification forte à deux facteurs
- Utiliser un gestionnaire de mot de passe sécurisé
- Ne jamais communiquer ses mots de passe à quiconque.
En dépit de ces mesures supplémentaires, l’entreprise n’en démord pas : les vols de données recensés par les nombreux internautes ces derniers jours ont été provoqués par une attitude globalement irresponsable de la part des utilisateurs. Soit les mots de passe ont été réutilisés ailleurs, soit des malwares ont été installés sur les postes de travail, mais ses propres serveurs sont intacts. Elle en veut pour preuve que son système d’authentification utilise le protocole SRP (Secure Remote Password) et ne stocke donc pas de mots de passe.
A chacun donc d’améliorer ses pratiques sécuritaires pour empêcher que cela ne se reproduise !
Encore dans le flou ?
Malgré tout ces éléments officiels, les discussions ayant pour thème un potentiel piratage de TeamViewer se multiplies sur la Toile (Reddit + ici, Malekal, etc). Certains évoquent même un possible détournement DNS qui aurait permis à des attaquants de prendre le contrôle des machines utilisateurs connectées aux serveurs officiels TeamViewer… Le mystère reste donc entier en dépit des premières affirmations. Il va falloir suivre de près les nouveaux éléments de l’affaire.