Bara några dagar efter att ha fått veta att infrastrukturen bakom Tango-applikationen utnyttjades av hackare från den syriska elektroniska armén som laddade ner en databas på 1.5 TB, här är Viber passerade av samma problem. Även om hackarna inte kunde utnyttja alla Viber-system, genom ett meddelande varnade de användare att applikationen Viber övervakar all deras aktivitet. Mer exakt, applikationen genererar loggar baserade på IP/UDID/plats för varje samtal som görs med den, så att dess administratörer när som helst kan veta var samtalen görs och vem som gör dem.
Kära alla Viber-användare,
Smakämnen israelisk-baserade "Viber" spionerar och spårar dig
Vi kunde inte hacka alla Viber-system, men det mesta är designat för spionage och spårning
De från Viber kommenterade inte problemet, men orsaken till hacket var säkert inte avslöjandet av de oortodoxa metoderna för applikationen. Viber har miljontals aktiva användare över hela världen, det är en populär applikation, och detta andra hack är en larmsignal som tyder på att andra liknande system kommer att utnyttjas snart.
UPPDATERING: Nedan är Vibers officiella ståndpunkt angående denna incident. Det verkar som att en anställd på företaget blev lurad av en nätfiskeattack och gav hackare tillgång till två system som företaget ansåg vara mindre. De på Viber hävdar att användardata inte har äventyrats och databaserna har inte tagits över av hackare, så ni kan alla sova lugnt.
Idag förstördes Viber Support-sajten efter att en Viber-anställd olyckligtvis blev offer för en nätfiskeattack med e-post. Nätfiskeattacken gav åtkomst till två mindre system: en kundsupportpanel och ett supportadministrationssystem. Information från ett av dessa system lades ut på den förstörda sidan.
Det är mycket viktigt att understryka att ingen känslig användardata har exponerats och att Vibers databaser inte ”hackades”. Känslig, privat användarinformation förvaras i ett säkert system som inte kan nås genom denna typ av attack och är inte en del av vårt supportsystem.
Vi tar denna incident på största allvar och vi arbetar just nu för att återställa supportsidan till full service för våra användare. Dessutom vill vi försäkra alla våra användare att vi granskar alla våra policyer för att säkerställa att ingen sådan incident upprepas i framtiden.
