• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:280

●重點摘要：
1.繼 Teamviewer 資安事件後，Citrix 公司所屬遠端軟體GoToMyPC也遭入侵。
2.受影響的 GoToMyPC 版本包括個人版、專業版和企業版。
3.官方經資安團隊建議後，重置了所有用戶的密碼。
4.因此近期須登入 GoToMyPC 之用戶會被要求密碼重設。
5.Citrix 官方並未說明此事件之細節。
6.以下為 Citrix 官方更換密碼之建議：
1.不要使用常用字詞。
2.選擇不能輕易用8個或更多字符猜測的強密碼。
3.以隨機大小寫字母、數字和標點符號建立複雜密碼。
4.使用看來相似的數字替代字母，以混淆有心人士。

●TWCERT/CC 建議不要共用同組密碼，並使用雙重認證。

攻擊手法： 未知

參考連結：

https://www.grahamcluley.com/2016/06/gotomypc-hacked-customer-passwords-reset/ http://www.taiwanfansclub.com/article-402805-1.html