| 23 июля 2013 г. — 11:15 PT
The Hacker News сообщает, что приложение для связи «Viber» было взломано Сирийской электронной армией, «проасадовской группой хакеров». Кроме того, их страница поддержки была дефейснута (изменена), прежде чем компания удалила страницу. В настоящее время support.viber.com ведет на страницу «403 Forbidden».
Дефейснутая страница до ее удаления
На веб-странице, размещенной SEA, было сказано:
Уважаемые пользователи Viber,
«Viber», базирующийся в Израиле, шпионит за вами и отслеживает вас
Мы не смогли взломать все системы Viber, но большинство из них предназначено для шпионажа и отслеживания
Скриншот взломанной системы: [скриншот]
Неясно, планирует ли SEA использовать эту информацию, или их единственным намерением было раскрыть информацию об отслеживании, хранящуюся в базе данных Viber. Каждая запись в базе данных хранит UDID и IP-адрес каждого звонка, однако можно предположить, что эта информация хранится для целей, отличных от отслеживания и шпионажа за своими пользователями (например, предоставление данных соответствующим правоохранительным органам по запросу).
Мы запросили комментарий у Viber относительно масштабов взлома и дефейса и обновим этот пост, если появится новая информация.
Обновление: Viber ответил на наш запрос о комментарии:
Сегодня сайт поддержки Viber был дефейснут после того, как сотрудник Viber, к сожалению, стал жертвой фишинговой атаки по электронной почте. Фишинговая атака позволила получить доступ к двум небольшим системам: панели поддержки клиентов и системе администрирования поддержки. Информация из одной из этих систем была опубликована на дефейснутой странице.
Очень важно подчеркнуть, что никакие конфиденциальные пользовательские данные не были раскрыты и что базы данных Viber не были «взломаны». Конфиденциальная, личная информация пользователей хранится в безопасной системе, доступ к которой невозможен через этот тип атаки, и не является частью нашей системы поддержки.
Мы очень серьезно относимся к этому инциденту и сейчас работаем над полным восстановлением работоспособности сайта поддержки для наших пользователей. Кроме того, мы хотим заверить всех наших пользователей, что мы пересматриваем все наши политики, чтобы гарантировать, что подобный инцидент не повторится в будущем.
Обновление 2: Производители программного обеспечения службы поддержки Viber, Kayako, также отреагировали на ситуацию, отметив, что это единичный случай, и уязвимостью, позволившей взлом, была фишинговая атака по электронной почте.
Безопасность служб поддержки наших клиентов и их данных — наш главный приоритет. Как Viber заявил в своем заявлении, это похоже на единичный случай компрометации учетной записи отдельного лица. Тем не менее, мы приняли превентивную меру по аудиту наших систем. На данный момент у нас нет оснований полагать, что какая-либо другая система или клиент Kayako пострадали, и мы будем продолжать следить за ситуацией.
Источник: THN (предупреждение: не переходите по ссылке Mirror of Hack на этой странице, так как Google Chrome подозревает наличие вредоносного ПО)
Via: AppleSpot