アカウント名:
パスワード:
・ID/パスワードが数字、パスワードに至っては4桁・Windows版では自動的にポート開放(固定ポート)が行われる
他になんかあったっけ?
パスワードはデフォルト設定の場合ランダム六桁(起動する度に変わる)です、ユーザーidに関してはその通り
ユーザーIDの数字って自動生成だったと思うけど、他のサービスから流出したIDと被るなんてあり得るの?
自分も公式発表の内容がおかしいと感じましたTeamViewerのユーザーIDは初回使用時に自動発行される独自の数字を使っているはずなのに外部サイトから流出したリストで不正ログインされちゃうのかと??
ユーザーがTeamViewerのIDごと使いまわしていた可能性も考えられますが、あまり現実的とは思えず
数字のIDは各PCに割り当てられるものであって、TeamViewerアカウントへのログインは別のIDとパスワードですよ。(PCのIDはTeamViewerアカウントに紐付けることができる)おそらく乗っ取られた人は流出したIDとパスワードをTeamViewerアカウントに使っていたんじゃないのかな。
リモート接続に使うID(マシンごとに異なる、初回に自動生成)とパスワード(ランダム生成or自分で決める)とは別に、サイトから登録できる「TeamViewerアカウント」(メールアドレスとパスワードでログイン)がある。
・PCでTeamViewerのプログラムを起動し、そこでアカウント情報を入力してログインすることができる。・この状態で「アカウントの割り当て」という操作をすると、アカウントとそのPCのIDを紐付けることができる。・さらに「簡易アクセス」という設定をすると、「アカウントにログインしている状態なら、パスワードなしでこのPCにリモート接続できる」状態になる。
ここまで設定してあるPCが常時接続を待機していた場合、メールアドレスとパスワードの組み合わせが漏洩することで不正にリモート接続が可能。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
TeamViewerの問題点 (スコア:0)
・ID/パスワードが数字、パスワードに至っては4桁
・Windows版では自動的にポート開放(固定ポート)が行われる
他になんかあったっけ?
Re: (スコア:0)
パスワードはデフォルト設定の場合ランダム六桁(起動する度に変わる)です、ユーザーidに関してはその通り
Re: (スコア:0)
ユーザーIDの数字って自動生成だったと思うけど、他のサービスから流出したIDと被るなんてあり得るの?
Re: (スコア:0)
自分も公式発表の内容がおかしいと感じました
TeamViewerのユーザーIDは初回使用時に自動発行される独自の数字を使っているはずなのに
外部サイトから流出したリストで不正ログインされちゃうのかと??
ユーザーがTeamViewerのIDごと使いまわしていた可能性も考えられますが、あまり現実的とは思えず
Re: (スコア:0)
数字のIDは各PCに割り当てられるものであって、TeamViewerアカウントへのログインは別のIDとパスワードですよ。
(PCのIDはTeamViewerアカウントに紐付けることができる)
おそらく乗っ取られた人は流出したIDとパスワードをTeamViewerアカウントに使っていたんじゃないのかな。
Re: (スコア:0)
リモート接続に使うID(マシンごとに異なる、初回に自動生成)とパスワード(ランダム生成or自分で決める)とは別に、
サイトから登録できる「TeamViewerアカウント」(メールアドレスとパスワードでログイン)がある。
・PCでTeamViewerのプログラムを起動し、そこでアカウント情報を入力してログインすることができる。
・この状態で「アカウントの割り当て」という操作をすると、アカウントとそのPCのIDを紐付けることができる。
・さらに「簡易アクセス」という設定をすると、「アカウントにログインしている状態なら、パスワードなしでこのPCにリモート接続できる」状態になる。
ここまで設定してあるPCが常時接続を待機していた場合、メールアドレスとパスワードの組み合わせが漏洩することで不正にリモート接続が可能。