אתר Viber נפרץ והושחת, מידע אודות משתמשים נחשף
ארגון "הצבא האלקטרוני הסורי" השחית אתמול את אתר התמיכה של וויבר וטוען כי הצליח לחשוף מידע רגיש אודות המשתמשים.
מקור: יח"צ
שירות המסרים המידיים וה-VoIP הישראלי Viber נפרץ והושחת אתמול בלילה על ידי האקרים פרו-סוריים. על פי הפורצים, מרכז התמיכה המקוון של החברה הנמצא בכתובת support.viber.com נפרץ. ההאקרים מוסיפים כי במהלך הפריצה נחשפו כתובות דואר אלקטרוני, מספרי טלפון, ומידע אישי אחר השייך הן לעובדים בחברה והן למשתמשים בשירות, המונה, כזכור, יותר מ-200 מיליון משתמשים.
בציוץ שפורסם אתמול ברשת החברתית טוויטר הזהירו התוקפים כי הם "מציעים" למי שהתקין את האפליקציה על הסמארטפון שלו, למחוק אותה. נכון לעכשיו, הלינק support.viber.com מפנה לדף שגיאה 403 Forbidden, ככל הנראה מכיוון שבוויבר בודקים את הפירצה ומתקנים אותה לפני שיחליטו להעלות שוב את דף התמיכה לאוויר.
Warning: If you have "Viber" app installed we advise you to delete it, more details on: support.viber.com #SEA #SyrianElectronicArmy
— SyrianElectronicArmy (@Official_SEA12) July 23, 2013
הערכות שונות מדברות על כך שהפירצה הגיעה כתוצאה ממתקפת פישינג על העובדים של Viber, בשילוב עם טכניקות של הנדסה חברתית על מנת להשיג גישה לשרתים של החברה. הטכניקות הללו ידועות כטכניקות פשוטות אך יעילות, במיוחד נגד חברות גדולות המחזיקות מספר גדול של עובדים המפוזר ברחבי העולם, כאשר כל מה שצריך לעשות הוא להפיל בפח אחד מהם המחזיק גישה לדפים מנהליים. על פי אתר האינטרנט The Hacker News, התוקפים מסרו כי אמנם הם "לא הצליחו לפרוץ את כל המערכות של Viber", אך הצליחו לגשת למסד הנתונים של החברה, להוריד גיבויים משם ואף פירסמו תמונה מטושטשת של חלק מהנתונים.
מקור: צילום מסך
תגובתם של קבוצת ההאקרים Syrian Electronic Army מסבירה כי: "פרצנו ל-Viber מכיוון שמדובר בזרוע נוספת של הארגון הציוני 'המוסד', המרגל אחר אנשים בכל רחבי העולם. אף אחד לא יכול להיות מוגן מפני הצבא הסורי האלקטרוני". כזכור, הארגון מזוהה עם הנשיא הסורי, בשאר אסד, וייתכן כי אירועים מדיניים מסוימים הובילו לניסיונות הפריצה.
לגבי המידע שנחשף, Viber מסרו לאתר TechCrunch: "הנתונים שנחשפו הם די בסיסיים. אנו מעוניינים לדעת מתי המשתמש נרשם, מאיזו מדינה, סוג המכשיר, UDID (זהות פנימית ב-Viber, לא ה-UDID של אפל) המהווה מעין Token המשמש את החברה בכדי לתקשר עם המשתמשים (אך אינו זמין לגורמי צד שלישי)".
בפניית גיקטיים ל-Viber, התקבלה התגובה הבאה: "היום, אתר התמיכה של Viber הושחת לאחר שעובד של Viber נפל קורבן למתקפת פישינג דרך הדואר האלקטרוני. התקפת הפישינג אישרה גישה ל-2 מערכות מינוריות: הפאנל האינטרנטי של שירות הלקוחות ופאנל הניהול האינטרנטי של שירות הלקוחות. מידע מאחת מהמערכות הללו נחשף בדף שהושחת.
חשוב מאוד להדגיש כי לא נחשפו נתונים רגישים של משתמשים בשירות וכי מאגרי המידע של Viber לא נפרצו. מידע רגיש ומידע אישי אודות המשתמשים נשמר במערכת מאובטחת אשר לא ניתן לגשת אליה דרך סוג כזה של מתקפה, והמערכת הזו אינה חלק ממערך התמיכה שלנו.
אנו לוקחים ברצינות רבה את המקרה הזה ועובדים עכשיו בכדי להחזיר את אתר התמיכה שלנו לשירותם המלא של המשתמשים. בנוסף, אנו רוצים להבטיח לכל המשתמשים שלנו שאנו בודקים מחדש את כל הגדרות האבטחה במערכות שלנו, בכדי לוודא שאירוע כזה לא יחזור על עצמו בעתיד"
אבישי בר
מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.
הגב
1 תגובה על "אתר Viber נפרץ והושחת, מידע אודות משתמשים נחשף"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
יש בעיה בפתיחת אפליקציה viber בגלל טעות במס' פלפון רוצה לשנות את מספרי ולעדן את האפליקציה מחדש