| 27 июля 2013 г. — 6:57 вечера PT
На прошлой неделе мы сообщали, что популярное коммуникационное приложение Viber было взломано Сирийской электронной армией, что привело к искажению частей веб-сайта Viber сообщением ««Viber», базирующаяся в Израиле, шпионит и отслеживает вас».
Сегодня читатель Питер Уэллс указывает, что описание Viber в App Store также было искажено. Если это новое описание приложения было скомпрометировано Сирийской электронной армией, то вполне возможно, что хакеры получили доступ и к другим различным функциям, доступным разработчикам.
Мы обратились к Viber за комментарием и обновим эту публикацию, как только получим его.
Обновление: Viber прокомментировал:
Несколько дней назад «хакеру» удалось получить доступ к нескольким учетным записям электронной почты Viber.com посредством фишинговой атаки. С тех пор эта проблема была устранена.
Полученные данные позволили им исказить наш сайт поддержки, а также получить доступ к нашей учетной записи iTunes Connect (App Store) на уровне, который позволил им изменить текст описания нашего приложения – что они и сделали несколько дней назад примерно в то же время, что и первоначальное искажение. Мы заметили это через несколько минут, исправили метаданные и удалили этого пользователя (фактически, всех пользователей, кроме одного) из нашей учетной записи iTunes Connect.
К сожалению, в субботу это произошло снова. После дальнейшего расследования мы поняли, что это проблема безопасности в iTunes Connect. Похоже, что когда вы удаляете пользователя, если пользователь вошел в систему, он остается в системе. Мы надеемся, что Apple скоро исправит эту проблему, поскольку в настоящее время у нас нет возможности навсегда отключить этого пользователя от нашего iTunes Connect. Мы связались с Apple по поводу этой проблемы и ждем их ответа.
На данный момент мы хотим заверить пользователей, что это никак не влияет на безопасность приложения Viber, системы Viber, наших баз данных, пользовательской информации и т. д. Это просто неприятное неудобство.