Хакеры взломали Viber в App Store и изменили описание приложения

29.07.2013, Ви Хант
WEwW83b5Exk-630x393

На днях был взломан знаменитый всем мессанджер Viber, он подвергся хакерской атаке, в результате которой, было изменино описание приложения. В разделах “Описание” и “Что нового в версии 3.0”, хакеры оставили сообщение следующего характера: “Мы создали это приложение, чтобы следить за вами. Пожалуйста, скачайте его!”. На данный момент, у администрации Viber нет технической возможности заблокировать злоумышлеников. 

23 июля, хакерская группировка именующая себя “Сирийской электронной армией”, объявила о взломе сайта техподдержки сервиса интернет-телефонии Viber и обвинила приложение в шпионаже. «После того, как мы получили доступ к некоторым системам приложения, нам стало ясно, что его целью является шпионаж и слежка за собственными пользователями», — говорится в опубликованном хакерами сообщении. Как именно хакеры пришли к такому выводу, они не пояснили, заявив только, что им удалось получить некоторые базы данных. 

Представитель Viber подтвердил, что на сайт была совершенна кибератка, и пояснил, что она стала возможной после фишинговой атаки на почту одного из сотрудников компании. А также, руководство Viber опровергло информацию о взломе базы данных, подметив, что хакеры не получили доступ к каким-либо значимым данным пользователей. 

Viber в App Store«Несколько дней назад хакеры провели фишинг-атаку и получили доступ к нашим почтовым аккаунтам на Viber.com. Сейчас мы исправили эту проблему.Однако собранные данные позволили взломщикам изменить страницу технической поддержки сайта и войти на сервис iTunesConnect под нашей учетной записью на том уровне, который позволяет им изменить описание приложения в App Store, что они и сделали несколько дней назад. Мы заметили это практически сразу, исправили метаданные и удалили этого пользователя (в действительности, всех пользователей, кроме одного) из нашего аккаунта iTunes Connect.К сожалению, в воскресенье ситуация повторилась. Изучив вопрос, мы выяснили, что это проблема связана с особенностями работы iTunes Connect. Судя по всему, когда вы удаляете пользователя, который был залогинен в систему, он остается активен. Мы надеемся, что Apple исправит этот баг.В настоящий момент у нас нет возможности отключить злоумышленника от нашего аккаунта iTunes Connect. Мы уже связались с Apple и ждем ответа», – говорится в сообщении Viber.

Комментарии