Quelques jours seulement après avoir appris que l'infrastructure derrière l'application Tango était exploitée par des pirates de l'Armée électronique syrienne qui a téléchargé une base de données de 1.5 To, voici Viber passé par le même problème. Bien que les pirates n'aient pas pu exploiter tous les systèmes Viber, ils ont averti les utilisateurs par un message que l'application Viber surveille toute leur activité. Plus précisément, l'application génère des journaux basés sur IP/UDID/localisation pour chaque appel passé avec elle, afin que ses administrateurs puissent savoir à tout moment où les appels sont passés et qui les passe.
Chers utilisateurs de Viber,
La israélien"Viber" basé sur vous espionne et vous suit
Nous n'avons pas pu pirater tous les systèmes Viber, mais la plupart d'entre eux sont conçus pour l'espionnage et le suivi.
Ceux de Viber n'ont pas commenté le problème, mais la raison du piratage n'était sûrement pas la divulgation des méthodes de fonctionnement peu orthodoxes de l'application. Viber compte des millions d'utilisateurs actifs dans le monde, c'est une application populaire, et ce deuxième hack est un signal d'alarme qui laisse penser que d'autres systèmes similaires seront bientôt exploités.
MISE À JOUR: Vous trouverez ci-dessous la position officielle de Viber concernant cet incident. Il semblerait qu’un employé de l’entreprise ait été trompé par une attaque de phishing et ait donné accès à des pirates informatiques à deux systèmes considérés comme mineurs par l’entreprise. Ceux de Viber affirment que les données des utilisateurs n'ont pas été compromises et que les bases de données n'ont pas été récupérées par des pirates informatiques, vous pouvez donc tous dormir paisiblement.
Aujourd'hui, le site d'assistance Viber a été dégradé après qu'un employé de Viber ait malheureusement été victime d'une attaque de phishing par courrier électronique. L'attaque de phishing a permis d'accéder à deux systèmes mineurs : un panneau de support client et un système d'administration du support. Les informations provenant de l'un de ces systèmes ont été publiées sur la page dégradée.
Il est très important de souligner qu’aucune donnée utilisateur sensible n’a été exposée et que les bases de données de Viber n’ont pas été « piratées ». Les informations sensibles et privées des utilisateurs sont conservées dans un système sécurisé inaccessible via ce type d’attaque et ne font pas partie de notre système d’assistance.
Nous prenons cet incident très au sérieux et nous travaillons actuellement pour remettre le site d'assistance en service complet pour nos utilisateurs. De plus, nous souhaitons assurer à tous nos utilisateurs que nous révisons toutes nos politiques pour nous assurer qu'aucun incident de ce type ne se reproduise à l'avenir.
