Η GoToMyPC υπηρεσία αποφάσισε να πραγματοποιήσει μια επαναφορά των κωδικών πρόσβασης των χρηστών αφότου εισβολείς προσπάθησαν να χακάρουν λογαριασμούς πελάτη τους κατά τη διάρκεια του Σαββατοκύριακου, χρησιμοποιώντας αυτό που η εταιρεία αποκαλεί «πολύ εξελιγμένη επίθεση κωδικού πρόσβασης.»
Το GoToMyPC είναι μια υπηρεσία που επιτρέπει στους χρήστες να έχουν απομακρυσμένη πρόσβαση στους υπολογιστές του σπιτιού ή της εργασίας τους χρησιμοποιώντας μια σουίτα από εφαρμογές επιφάνειας εργασίας και κινητών. Η υπηρεσία είναι παρόμοια με το TeamViewer και διοικείται από την IT εταιρεία Citrix, η οποία διευθύνει και την πιο δημοφιλή υπηρεσία GoToMeeting.
Τα πρώτα σημάδια ότι κάτι πήγαινε τρομερά λάθος εμφανίστηκαν το Σάββατο, όταν η υπηρεσία ανακοίνωσε ότι αντιμετωπίζει κάποιο πρόβλημα που απαιτούνταν το προσωπικό IT για να κάνει επαναφορά των κωδικών πρόσβασης των χρηστών. Η υπηρεσία δημοσίευσε συμβουλές για το πώς να πραγματοποιήσετε επαναφορά των κωδικών πρόσβασής σας αργότερα κατά τη διάρκεια της ημέρας, αλλά τίποτα περισσότερο.
Το GoToMyPC κυκλοφόρησε περισσότερες λεπτομέρειες (σχετικά με το θέμα) το πρωί της Κυριακής (ζώνη ώρας Λονδίνου), όταν το προσωπικό ασφαλείας της εταιρείας, δήλωσε ότι μια εξελιγμένη επίθεση τους ανάγκασε να επαναφέρουν τους κωδικούς πρόσβασης του χρήστη.
Η εταιρεία δεν παρείχε οποιεσδήποτε άλλες λεπτομέρειες, αλλά αυτό φαίνεται να είναι άλλη μία αυτοματοποιημένη ATO (account takeover) επίθεση, κατά την οποία απατεώνες δοκιμάζουν διάφορα ονόματα χρήστη – κωδικούς πρόσβασης με την ελπίδα ότι κάποιοι χρήστες επαναχρησιμοποιούν τους κωδικούς πρόσβασης
και σε διαφορετικές υπηρεσίες.Κάτι παρόμοιο συνέβη και στο GitHub κατά τη διάρκεια της προηγούμενης εβδομάδας. Επιπλέον, έχουμε αναφέρει κατά καιρούς και κάποιες άλλες μεγάλες επιθέσεις ATO που πραγματοποιήθηκαν τον περασμένο Φεβρουάριο, όταν απατεώνες χρησιμοποίησαν πάνω από 1,2 εκατομμύρια διαφορετικές διευθύνσεις IP για να ελέγξουν τα στοιχεία σύνδεσης για ένα χρηματοπιστωτικό ίδρυμα και μια εταιρεία στον τομέα των μέσων ενημέρωσης και της ψυχαγωγίας.
Οι ATO επιθέσεις, επίσης γνωστές και ως Identity Testing Attacks, έχουν γίνει πολύ δημοφιλείς αυτές τις μέρες, ακόμη και πριν από τις τεράστιες παραβιάσεις δεδομένων που πραγματοποιήθηκαν σε εταιρείες, όπως το LinkedIn, το Tumblr, το MySpace, το VK.com, το VerticalScope, το Fling.com και πολλές άλλες.
Αυτές οι παραβιάσεις δεδομένων έκαναν τα πράγματα χειρότερα με το να κάνουν dumping πάνω από ένα δισεκατομμύριο αρχεία χρηστών στο διαδίκτυο και με κάποια από αυτά με πλήρη συνδυασμό userane και κωδικών πρόσβασης. Πολλά από αυτά τα αρχεία χρηστών που διέρρευσαν ήταν σε απλό κείμενο, ενώ άλλοι χρησιμοποιούσαν αδύναμες hashing λειτουργίες που θα επέτρεπαν στους απατεώνες να τα σπάσουν εύκολα.
Κάθε υπηρεσία θα πρέπει να περιμένει ATO επιθέσεις εναντίον του login section της στους επόμενους μήνες και οι χρήστες, πάνω απ’ όλα, θα πρέπει να αρχίσουν να αλλάζουν τους κωδικούς τους αμέσως αν τους χρησιμοποιούσαν και σε άλλες υπηρεσίες.