Apenas unos días después de conocer que la infraestructura detrás de la aplicación Tango fue explotada por piratas informáticos del Ejército Electrónico Sirio quien descargó una base de datos de 1.5 TB, aquí está Viber aprobado por el mismo problema. Aunque los piratas informáticos no pudieron explotar todos los sistemas de Viber, a través de un mensaje advirtieron a los usuarios que la aplicación Viber/Whatspp monitorea toda su actividad. Más precisamente, la aplicación genera registros basados en IP/UDID/ubicación para cada llamada realizada a través de ella, por lo que sus administradores pueden saber en cualquier momento dónde se realizan las llamadas y quién las realiza.
Estimados todos los usuarios de Viber,
El israelí"Viber" basado en te está espiando y rastreando
No pudimos piratear todos los sistemas Viber, pero la mayor parte está diseñada para espiar y rastrear.
Los de Viber no comentaron sobre el problema, pero seguramente el motivo del hack no fue la revelación de los métodos poco ortodoxos de funcionamiento de la aplicación. Viber tiene millones de usuarios activos en todo el mundo, es una aplicación popular y este segundo hackeo es una señal de alarma que sugiere que pronto se explotarán otros sistemas similares.
ACTUALIZAR: A continuación se muestra la posición oficial de Viber con respecto a este incidente. Parece que un empleado de la empresa fue engañado mediante un ataque de phishing y dio a los piratas informáticos acceso a dos sistemas considerados menores por la empresa. Los de Viber afirman que los datos de los usuarios no se han visto comprometidos y las bases de datos no han sido tomadas por piratas informáticos, por lo que todos podéis dormir tranquilos.
Hoy, el sitio de soporte de Viber fue desfigurado después de que, lamentablemente, un empleado de Viber fuera víctima de un ataque de phishing por correo electrónico. El ataque de phishing permitió el acceso a dos sistemas menores: un panel de atención al cliente y un sistema de administración de soporte. La información de uno de estos sistemas fue publicada en la página desfigurada.
Es muy importante enfatizar que no se expuso ningún dato confidencial del usuario y que las bases de datos de Viber no fueron "pirateadas". La información confidencial y privada del usuario se guarda en un sistema seguro al que no se puede acceder mediante este tipo de ataque y no forma parte de nuestro sistema de soporte.
Nos tomamos este incidente muy en serio y estamos trabajando ahora mismo para que el sitio de soporte vuelva a tener un servicio completo para nuestros usuarios. Además, queremos asegurarles a todos nuestros usuarios que estamos revisando todas nuestras políticas para asegurarnos de que ningún incidente similar se repita en el futuro.
