Slechts een paar dagen nadat we hoorden dat de infrastructuur achter de Tango-applicatie werd uitgebuit door hackers van het Syrian Electronic Army die een database van 1.5 TB heeft gedownload, hier is Viber geslaagd door hetzelfde probleem. Hoewel de hackers niet alle Viber-systemen konden misbruiken, waarschuwden ze gebruikers via een bericht dat de applicatie Viber controleert al hun activiteiten. Preciezer gezegd, de applicatie genereert logboeken op basis van IP/UDID/locatie voor elk gesprek dat ermee wordt gevoerd, zodat de beheerders op elk moment kunnen weten waar er wordt gebeld en wie ze voert.
Beste alle Viber-gebruikers,
De Israëlisch-gebaseerde "Viber" bespioneert en volgt u
We hebben niet alle Viber-systemen kunnen hacken, maar het grootste deel ervan is ontworpen voor spionage en tracking
Die van Viber gaven geen commentaar op het probleem, maar de reden voor de hack was zeker niet de onthulling van de onorthodoxe werkingsmethoden van de applicatie. Viber heeft wereldwijd miljoenen actieve gebruikers, het is een populaire applicatie en deze tweede hack is een alarmsignaal dat erop wijst dat andere soortgelijke systemen binnenkort zullen worden uitgebuit.
UPDATE: Hieronder vindt u het officiële standpunt van Viber met betrekking tot dit incident. Het lijkt erop dat een medewerker van het bedrijf werd misleid door een phishing-aanval en hackers toegang gaf tot twee systemen die door het bedrijf als klein werden beschouwd. Die van Viber beweren dat gebruikersgegevens niet zijn aangetast en dat de databases niet zijn overgenomen door hackers, zodat jullie allemaal rustig kunnen slapen.
Vandaag werd de Viber Support-site onleesbaar gemaakt nadat een Viber-medewerker helaas het slachtoffer werd van een e-mailphishing-aanval. De phishing-aanval gaf toegang tot twee kleinere systemen: een klantenondersteuningspaneel en een ondersteuningsbeheersysteem. Informatie uit een van deze systemen werd op de onleesbare pagina geplaatst.
Het is heel belangrijk om te benadrukken dat er geen gevoelige gebruikersgegevens zijn vrijgegeven en dat de databases van Viber niet zijn "gehackt". Gevoelige, privégebruikersinformatie wordt bewaard in een beveiligd systeem dat niet toegankelijk is via dit soort aanvallen en dat geen deel uitmaakt van ons ondersteuningssysteem.
We nemen dit incident zeer serieus en we werken er momenteel aan om de ondersteuningssite weer volledig beschikbaar te maken voor onze gebruikers. Daarnaast willen we al onze gebruikers ervan verzekeren dat we al ons beleid herzien om er zeker van te zijn dat een dergelijk incident zich in de toekomst niet meer voordoet.
