Viber è una nota app di comunicazione per smartphone che negli anni ha riscosso molto successo portando il numero di utenti iscritti a ben 200 milioni!
L’app funge da client Voip e permette di chiamare, mandare SMS e MMS agli altri utenti gratuitamente. Per offrire tutto ciò sfrutta la connessione 3G/Wifi del cellulare.
Da pochi minuti si è appresa la notizia che il sito di supporto di Viber è stato defacciato dalla crew Syrian Electronic Army (SEA), gruppo molto popolare negli ultimi tempi per aver portato a segno attacchi verso grandi siti di aziende o istituzionali come l’Università di Harvard o i siti del Governo Turco.
Attualmente la pagina all’indirizzo http://support.vibero.com appare ancora defacciata come nello screenshot di seguito:
Nel messaggio viene linkata un’immagine che riporta un dump del Database Viber dove si vede che per ogni utente vengono salvate informazioni quali Ip, tipo di dispositivo utilizzato, sistema operativo, etc.
Per ciò che hanno trovato i membri della Syrian Electronic Army sostengono che gli amministratori di Viber salvano e spiano informazioni che dovrebbero invece rimanere riservate e pertanto hanno lasciato questo messaggio rivolto a tutti gli utenti della nota app:
Cari Utenti Vibers, la versione Israeliana di Viber vi sta spiando e tracciando. Non siamo stati in grado di hackerare tutto il sistema Viber, ma la maggior parte di esso sembra progettato per spiare e tracciare.
Il messaggio è stato lanciato anche via Twitter dove un’oretta fa hanno invitato gli utenti Viber a cancellare l’applicazione:
In seguito oltre all’immagine che dimostra l’accesso al Db vengono riportati numeri di telefono, nomi e indirizzi email degli amministratori di Viber con un’ulteriore nota posta alla loro attenzione: “Alcuni backup son stati correttamente scaricati“.
Le informazioni mostrate finora, a mio avviso, non sono nulla di veramente inquietante da far etichettare come “spie” le alte sfere di Viber dato che ritengo abbastanza normale per un’azienda di comunicazioni salvare i log di qualsiasi utente e qualche info in più sui dispositivi per poter eventualmente avere maggiori informazioni in caso di problemi o debug. Se dovessero uscire nuove informazioni dove viene dimostrato che oltre a queste info vengono salvati anche messaggi e conversazioni private allora il discorso cambierebbe drasticamente.
Un duro colpo per l’immagine di Viber che ora si trova a dover spiegare sia come è potuto accadere un attacco che ha permesso di accedere a dati sensibili e al Db Viber, sia perché in questo Db sono stati trovati dati che fanno pensare ad una sorta di monitoraggio/spia degli utenti da parte di Viber.
AGGIORNAMENTO #1: Ieri sera un rappresentante di Viber ha inviato la seguente comunicazione:
Ciao,
sono un rappresentante ufficiale di Viber.
Ieri il sito del supporto Viber è stata defacciato dopo che un dipendente Viber è stato vittima di un attacco di phishing via e-mail. L’attacco di phishing ha consentito l’accesso ai due sistemi minori: un pannello di supporto al cliente e un sistema di amministrazione di sostegno. Le informazioni prese da uno di questi sistemi è state postate nella pagina defacciata.
E ‘molto importante sottolineare che non sono stati esposti dati sensibili degli utenti e che i database di Viber non sono stati hackerati. Le informazioni sensibili degli utenti sono mantenute in un sistema sicuro al quale non si può accedere attraverso questo tipo di attacco e non fa parte del nostro sistema di supporto.
Prendiamo questo incidente molto seriamente e stiamo lavorando in questo momento per riportare il sito di supporto al completo funzionamento. Inoltre, vogliamo assicurare tutti i nostri utenti che stiamo rivedendo tutte le nostre politiche per fare in modo che tale incidente non si ripeta in futuro.
Nota per i nostri utenti: non c’è bisogno di disinstallare e reinstallare Viber, come non vi è alcuna minaccia di sicurezza per gli utilizzatori dell’applicazione.
Se avete altre domande / dubbi, non esitate a farcelo sapere 🙂
grazie,
Il Team Viber