שוב, חשבון האפסטור של Viber נפרץ; ”אפל אשמה”

בפעם השנייה תוך שבוע, נפרץ מאגר נתונים של אפליקציית ה-VoIP הישראלית והפעם חשבון האפסטור של החברה. וייבר מצידה מאשימה את אפל בחור אבטחה במערכות שלה.

מקור: צילום מסך

מקור: צילום מסך

ההאקרים לא נחים, וממשיכים להביך את Viber הישראלית: אתמול בערב, נפרץ חשבון האפסטור של אפליקציית Viber ותיאור האפליקציה שונה על ידי ההאקרים ל: “כתבנו את האפליקציה הזו בכדי לרגל עליכם, אנא הורידו אותה.” לאחר כמה שעות התיאור שונה חזרה, אך לא ברור האם מדובר בטביעות האצבע היחידות שהשאירו ההאקרים אצל Viber, או שמא נגרם נזק נוסף גם לחלקים אחרים באפליקציה.

הצבא האלקטרוני הסורי תוקף שנית

יש סיבה טובה להאמין שהתוקפים הם, גם הפעם קבוצת ההאקרים Syrian Electronic Army, אשר פרצה בשבוע שעבר לאתר שירות הלקוחות של Viber, השחיתה אותו ופרסמה נתונים מסויימים אודות משתמשים בשירות, כאשר בציוץ שפורסם ברשת החברתית טוויטר הזהירה את המשתמשים באפליקציה וטענה שהם “מציעים” למי שהתקין את האפליקציה על גבי הסמארטפון שלו למחוק אותה.

לטענתם, Viber היא שלוחה של ארגון המוסד הישראלי ומרגלת אחר משתמשים ברחבי העולם. קבוצת ההאקרים מסרה אז כי: “משתמשי Viber היקרים, האפליקציה הישראלית Viber מרגלת ועוקבת אחריכם. לא הצלחנו לפרוץ את כל המערכות של Viber, אך רובן מתוכננות ומעוצבות לרגל ולעקוב אחריכם.” שינוי תיאור האפליקציה בחנות של אפל תואם את טענתם, אך לא ברור כיצד חברה גדולה כמו Viber, שברשותה למעלה מ-200 מיליון משתמשים מרשה לעצמה להיות מובכת על ידי קבוצות שונות של האקרים פעם אחר פעם.

Viber טענה אז בתגובה, כי מדובר במתקפת פישינג כנגד עובדי החברה בה נפל בפח אחד מהעובדים אשר לו הייתה גישה אדמיניסטרטיבית לאתר ה-Support של החברה. כעת, לא ברור האם מדובר באותה המתקפה שהפילה עובד נוסף של החברה בפח, או שמא קבוצת ההאקרים השאירה מאחוריה בפריצה הקודמת לשרתי החברה פתחים נוספים בכדי להמשיך ולהביך את החברה בעתיד.

תגובת Viber: “אפל אשמה”:

“לפני מספר ימים, האקר קיבל גישה לכמה חשבונות דואר אלקטרוני המשויכות לדומיין Viber.com דרך התקפת פישינג, הנושא תוקן מאז. הנתונים שההאקרים הצליחו לשחזר אפשרו להם להשחית את אתר התמיכה שלנו וגם לקבל גישה לחשבון ה-iTunes ברמה שאפשרה להם לשנות את טקסט התיאור של האפליקציה שלנו – הם עשו זאת גם לפני כמה ימים, בערך באותו זמן כאשר הושחת אתר התמיכה שלנו. תיקנו את התקלה והסרנו את המשתמש הבעייתי מחשבון ה-iTunes Connect שלנו.

למרבה הצער, ביום שבת זה שוב קרה. לאחר בדיקה נוספת התברר לנו שמדובר בפירצת אבטחה ב-iTunes Connect. נראה כי בעת הסרת המשתמש, אותו משתמש נשאר מחובר לחשבון. אנו מקווים כי אפל יפתרו את הבעיה בקרוב, מכיוון שכיום אין לנו דרך לנתק את המשתמש הזה באופן קבוע מחשבון ה-iTunes Connect שלנו. יצרנו קשר עם אפל בעניין הזה ואנו מחכים לתגובתם.

אנו רוצים להרגיע את המשתמשים ולהבהיר להם שאין לכך שום השפעה על ביטחון המשתמשים שלנו, על מערכת Viber, על האפליקציה של Viber, על מאגרי המידע של Viber וכו’. מדובר במקרה מטריד ומצער”.

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

5 תגובות על "שוב, חשבון האפסטור של Viber נפרץ; ”אפל אשמה”"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יניב
Guest

איזה טעות להאשים את אפל (גם אם זה נכון)

הלקוחות שלהם שמתקינים את התוכנה על המכשיר שלהם מעדיפים פי אלף את המותג אפל על פני המותג VIPER

ולכן להאשים (גם אם זה נכון) רק יעצבן את הלקוחות שלהם ויגרום להם למחוק את התוכנה ולהשמתמש בכול ה 100 תוכנות האחרות שהם בדיוק אותו דבר

טעות קריטית ביחסי ציבור בתקופה שגם ככה המצב של החברה בריצפה

אבי
Guest

מה אתה יודע על המצב של החברה?
והמותג הוא Viber…

Viber
Guest

היי,
כאן נציג רשמי של Viber.

כפי שצוין במאמר, בעיית אבטחה ב-iTunes אפשרה ל”האקרים” שהשחיתו את אתר התמיכה שלנו לשנות את התיאור של עמוד ה- AppStore שלנו (וזה הכל). אנו עומדים בקשר עם אפל בעניין זה, וממתינים לתגובה שלהם. בינתיים, העמוד שלנו חזר לשגרה. :)

אנחנו רוצים להרגיע את המשתמשים שלנו: אין השפעה על בטיחות האפליקציה. מדובר רק במטרד מצער. :\

תודה,
צוות Viber

אלון
Guest

מתוך קריאה של הנאמר כאן ובאתרים נוספים ניתן להבין שמה שאפל אשמה בו זה חוסר היכולת לנתק משתמש שמחובר ל-itunes connect.

כלומר, בעיית האבטחה המקורית היתה של וויבר. מרגע שהפורצים השיגו גישה, לא הצליחו עדיין “להעיף” אותם מהמערכת.

זה בטח מעצבן מאוד כשאפל לא מאפשרים להעיף את אותם פורצים, אבל זה לא בעיית אבטחה “פר-סה”.

רם
Guest

הבעיה המקורית היתה שנפלתם למלכודת פישינג.
מכאן הכל התגלגל. וזו אשמתכם. נקודה.
זה משול לאדם ששכנעו אותו לקפוץ מהגג והוא בא בטענות לחברה שלא פזרה מזרונים על המדרכה.
תרעננו קצת נהלים ותשמרו על רמת אבטחת מידע נאותה.
בהצלחה.

wpDiscuz

תגיות לכתבה: