Viber confirmou que a situação no início desta manhã em que Viber parecia ter sido hackeado pelo Exército Eletrônico da Síria (um grupo pró-governo de hackers alinhados com o presidente sírio, Bashar al-Assad).
AppleSpot originalmente informou sobre a invasão que afetou o Viber na página de suporte, embora não estava claro até que ponto os hackers acessaram os sistemas do Viber.
O Viber já esclareceu que a invasão só permite o acesso aos dois sistemas menores, um painel de suporte ao cliente e um sistema de administração de apoio. De acordo com a resposta oficial da empresa, "não existem dados confidenciais do usuário foi exposto e bancos de dados da Viber não foram 'hackeados'".
A empresa não confirmou se o ataque veio do Exército Eletrônico da Síria, embora o grupo de hackers não assumiu a responsabilidade pelo hack. Viber, no entanto, afirmam que o hack foi o produto de um ataque de phishing que foi realizado contra um de seus funcionários.
Eis o comunicado oficial:
Hoje o site de suporte da Viber foi desfigurado após um funcionário da Viber, infelizmente, foi vítima de um ataque de phishing e-mail. O ataque de phishing permitido o acesso aos dois sistemas menores: um painel de suporte ao cliente e um sistema de administração de apoio. Informações de um destes sistemas foi publicado na página desfigurada.
É muito importante ressaltar que não há dados confidenciais do usuário expostos e que os bancos de dados do Viber não foram "hackeados". , As informações particulares do usuário sensível é mantido em um sistema seguro que não pode ser acessado através deste tipo de ataque e não faz parte do nosso sistema de suporte.
Levamos este incidente muito a sério e estamos trabalhando agora para retornar o site de suporte ao serviço completo para nossos usuários. Além disso, queremos garantir a todos os nossos usuários que estamos revendo todas as nossas políticas para se certificar de que nenhum incidente se repita no futuro.
O hack tirou a página de suporte do Viber, e substituiu-o com a seguinte mensagem e uma imagem do hack.
Caros usuários do Viber,
A base israelense do Viber espiona e monitora você.
Nós não fomos capazes de hackear todos os sistemas do Viber, mas a maioria do que foi projetado para espionagem e monitoramento foi.
A imagem acima foi concebida para funcionar como prova de que os hackers fizeram em bancos de dados do Viber. Também mostrou arquivos liberados para confirmar suas alegações (segunda imagem).
Como você pode ver, os hackers foram capazes de acessar informações, como número de telefone, UDID (a UDID específico Viber, e não a uma Apple oferece - veja a atualização abaixo), país, endereço de IP, tipo de dispositivo, tipo OS, versão, data de registro, atualização mais recente, e push token. Viber, mais uma vez reiterou que nesta imagem é de um painel de administração, e não um banco de dados.
Viber também aproveitou a oportunidade para responder às acusações de espionagem:
Viber, como muitas outras empresas, como Microsoft, Cisco, Google, Intel e mantém um centro de desenvolvimento em Israel. Parece que isso causou algumas pessoas para chegar a algumas teorias da conspiração bastante bizarras.
Essas afirmações são completamente sem mérito, e não tem base na realidade.Viber é um serviço de mensagens gratuito e chamandas sediada em Londres, com os centros de desenvolvimento em Israel, com mais de 200 milhões de usuários no mundo todo.
Viber seguiu-se com mais detalhes sobre os dados que foram acessados:
Os dados são bastante básicos - nós queremos saber quando o usuário registrado, onde a partir de (país), tipo de dispositivo (nos ajuda a entender que usa Viber, detectar problemas, etc), UDID é um ID interno (não o da Apple UDID), push é usado para se comunicar com os usuários (mas não pode ser usado por um terceiro partido), etc Enquanto isso não são os dados mais sensíveis (conteúdo das mensagens, endereços, etc), estamos decepcionados que os hackers foram capazes de obter acesso a estes sistemas . Estamos trabalhando, como nós falamos, para se certificar de que isso não vai acontecer novamente.
O sistema que foi violado o nosso CSR (Customer Support). Os defensores precisam ter acesso a esses dados para ajudar os usuários com várias questões técnicas. A maioria dos desenvolvedores de aplicativos que fornecem aos seus apoiantes com dados semelhantes.
Fonte: Tech Crunch
0 comentários:
Postar um comentário