Home » Sicurezza » Viber hackerata: spiano e tracciano gli utenti!
Viber hackerata: spiano e tracciano gli utenti!

Viber hackerata: spiano e tracciano gli utenti!

ViberViber è una nota app di comunicazione per smartphone che negli anni ha riscosso molto successo portando il numero di utenti iscritti a ben 200 milioni! 

L’app funge da client Voip e permette di chiamare, mandare SMS e MMS agli altri utenti gratuitamente. Per offrire tutto ciò sfrutta la connessione 3G/Wifi del cellulare.

Da pochi minuti si è appresa la notizia che il sito di supporto di Viber è stato defacciato dalla crew Syrian Electronic Army (SEA), gruppo molto popolare negli ultimi tempi per aver portato a segno attacchi verso grandi siti di aziende o istituzionali come l’Università di Harvard o i siti del Governo Turco.

Attualmente la pagina all’indirizzo http://support.vibero.com appare ancora defacciata come nello screenshot di seguito:

Syrian Electronic Army Viber Support Hacked

Nel messaggio viene linkata un’immagine che riporta un dump del Database Viber dove si vede che per ogni utente vengono salvate informazioni quali Ip, tipo di dispositivo utilizzato, sistema operativo, etc.

Per ciò che hanno trovato i membri della Syrian Electronic Army sostengono che gli amministratori di Viber salvano e spiano informazioni che dovrebbero invece rimanere riservate e pertanto hanno lasciato questo messaggio rivolto a tutti gli utenti della nota app:

Cari Utenti Vibers, la versione Israeliana di Viber vi sta spiando e tracciando. Non siamo stati in grado di hackerare tutto il sistema Viber, ma la maggior parte di esso sembra progettato per spiare e tracciare.

Il messaggio è stato lanciato anche via Twitter dove un’oretta fa hanno invitato gli utenti Viber a cancellare l’applicazione:

Syrian Electronic Army Twitter

In seguito oltre all’immagine che dimostra l’accesso al Db vengono riportati numeri di telefono, nomi e indirizzi email degli amministratori di Viber con un’ulteriore nota posta alla loro attenzione: “Alcuni backup son stati correttamente scaricati“.

Le informazioni mostrate finora, a mio avviso, non sono nulla di veramente inquietante da far etichettare come “spie” le alte sfere di Viber dato che ritengo abbastanza normale per un’azienda di comunicazioni salvare i log di qualsiasi utente e qualche info in più sui dispositivi per poter eventualmente avere maggiori informazioni in caso di problemi o debug. Se dovessero uscire nuove informazioni dove viene dimostrato che oltre a queste info vengono salvati anche messaggi e conversazioni private allora il discorso cambierebbe drasticamente.

Un duro colpo per l’immagine di Viber che ora si trova a dover spiegare sia come è potuto accadere un attacco che ha permesso di accedere a dati sensibili e al Db Viber, sia perché in questo Db sono stati trovati dati che fanno pensare ad una sorta di monitoraggio/spia degli utenti da parte di Viber.

AGGIORNAMENTO #1: Ieri sera un rappresentante di Viber ha inviato la seguente comunicazione:

Ciao,

sono un rappresentante ufficiale di Viber.

Ieri il sito del supporto Viber è stata defacciato dopo che un dipendente Viber è stato vittima di un attacco di phishing via e-mail. L’attacco di phishing ha consentito l’accesso ai due sistemi minori: un pannello di supporto al cliente e un sistema di amministrazione di sostegno. Le informazioni prese da uno di questi sistemi è state postate nella pagina defacciata.

E ‘molto importante sottolineare che non sono stati esposti dati sensibili degli utenti e che i database di Viber non sono stati hackerati. Le informazioni sensibili degli utenti sono mantenute in un sistema sicuro al quale non si può accedere attraverso questo tipo di attacco e non fa parte del nostro sistema di supporto.

Prendiamo questo incidente molto seriamente e stiamo lavorando in questo momento per riportare il sito di supporto al completo funzionamento. Inoltre, vogliamo assicurare tutti i nostri utenti che stiamo rivedendo tutte le nostre politiche per fare in modo che tale incidente non si ripeta in futuro.

Nota per i nostri utenti: non c’è bisogno di disinstallare e reinstallare Viber, come non vi è alcuna minaccia di sicurezza per gli utilizzatori dell’applicazione.

Se avete altre domande / dubbi, non esitate a farcelo sapere 🙂

grazie,

 Il Team Viber

Ti è stato utile? Votalo!
[Voti: 2    Media Voto: 3/5]
  • Hi,

    I’m an official representative from Viber.

    Yesterday, the Viber Support site was defaced after a Viber employee unfortunately fell victim to an email phishing attack. The phishing attack allowed access to two minor systems: a customer support panel and a support administration system. Information from one of these systems was posted on the defaced page.

    It is very important to emphasize that no sensitive user data was exposed and that Viber’s databases were not “hacked”. Sensitive, private user information is kept in a secure system that cannot be accessed through this type of attack and is not part of our support system.

    We take this incident very seriously and we are working right now to return the support site to full service for our users. Additionally, we want to assure all of our users that we are reviewing all of our policies to make sure that no such incident is repeated in the future.

    Note to our users: there is no need to uninstall and reinstall Viber, as no security threat is posed.

    If you have any more questions/doubts, please feel free to let us know 🙂

    Thanks,

    The Viber Team.

    ==============================

    Ciao,

    Io sono un rappresentante ufficiale di Viber.

    Ieri il sito del supporto Viber è stata deturpata dopo un dipendente Viber purtroppo è stato vittima di un attacco di phishing e-mail. L’attacco di phishing ha consentito l’accesso ai due sistemi minori: un pannello di supporto al cliente e un sistema di amministrazione di sostegno. Informazioni da uno di questi sistemi è stato postato sulla pagina deturpato.

    E ‘molto importante sottolineare che non ci sono dati sensibili degli utenti sono stati esposti e che i database di Viber non erano “hacked”. Sensibile, informazioni utente privata viene mantenuta in un sistema sicuro che non si può accedere attraverso questo tipo di attacco e non fa parte del nostro sistema di supporto.

    Prendiamo questo incidente molto seriamente e stiamo lavorando in questo momento per riportare il sito di supporto a servizio completo per i nostri utenti. Inoltre, vogliamo assicurare tutti i nostri utenti che stiamo rivedendo tutte le nostre politiche per fare in modo che tale incidente è ripetuta in futuro.

    Nota per i nostri utenti: non c’è bisogno di disinstallare e reinstallare Viber, come nessuna minaccia alla sicurezza si pone.

    Se avete altre domande / dubbi, non esitate a farcelo sapere 🙂

    grazie,

    Il Team Viber.