Nur wenige Tage nachdem bekannt wurde, dass die Infrastruktur hinter der Tango-Anwendung von Hackern der Syrischen Elektronischen Armee ausgenutzt wurde Wer hat eine Datenbank von 1.5 TB heruntergeladen, hier ist Viber bestanden durch das gleiche Problem. Obwohl die Hacker nicht alle Viber-Systeme ausnutzen konnten, warnten sie die Benutzer durch eine Nachricht vor der Anwendung Viber überwacht alle ihre Aktivitäten. Genauer gesagt generiert die Anwendung Protokolle basierend auf IP/UDID/Standort für jeden über sie getätigten Anruf, sodass ihre Administratoren jederzeit wissen können, wo Anrufe getätigt werden und wer sie tätigt.
Liebe Viber-Benutzer,
Das israelisch-basiertes „Viber“ spioniert und verfolgt Sie
Wir konnten nicht alle Viber-Systeme hacken, aber das meiste davon ist für Spionage und Nachverfolgung konzipiert
Die Mitarbeiter von Viber äußerten sich nicht zu dem Problem, aber der Grund für den Hack war sicherlich nicht die Offenlegung der unorthodoxen Funktionsweise der Anwendung. Viber hat Millionen aktiver Benutzer weltweit, es ist eine beliebte Anwendung, und dieser zweite Hack ist ein Alarmsignal, das darauf hindeutet, dass bald weitere ähnliche Systeme ausgenutzt werden.
AKTUALISIEREN: Nachfolgend finden Sie Vibers offizielle Position zu diesem Vorfall. Es scheint, dass ein Mitarbeiter des Unternehmens durch einen Phishing-Angriff ausgetrickst wurde und Hackern Zugriff auf zwei vom Unternehmen als unbedeutend eingestufte Systeme verschaffte. Die von Viber behaupten, dass die Benutzerdaten nicht kompromittiert wurden und die Datenbanken nicht von Hackern übernommen wurden, sodass Sie alle ruhig schlafen können.
Heute wurde die Viber-Supportseite unkenntlich gemacht, nachdem leider ein Viber-Mitarbeiter Opfer eines E-Mail-Phishing-Angriffs wurde. Der Phishing-Angriff ermöglichte den Zugriff auf zwei kleinere Systeme: ein Kundensupport-Panel und ein Support-Verwaltungssystem. Informationen von einem dieser Systeme wurden auf der unkenntlich gemachten Seite veröffentlicht.
Es ist sehr wichtig zu betonen, dass keine sensiblen Benutzerdaten offengelegt wurden und dass die Datenbanken von Viber nicht „gehackt“ wurden. Sensible, private Benutzerinformationen werden in einem sicheren System gespeichert, auf das durch diese Art von Angriffen nicht zugegriffen werden kann, und sind nicht Teil unseres Supportsystems.
Wir nehmen diesen Vorfall sehr ernst und arbeiten derzeit daran, die Support-Site für unsere Benutzer wieder voll funktionsfähig zu machen. Darüber hinaus möchten wir allen unseren Benutzern versichern, dass wir alle unsere Richtlinien überprüfen, um sicherzustellen, dass sich ein solcher Vorfall in Zukunft nicht wiederholt.
