Недавно мы писали об атаке про-ассадовской группы хакеров Syrian Electronic Army на популярный мессенджер Viber. Сегодня один из пользователей Питер Уэллс обратил внимание на то, что описание Viber в App Store было изменено. Вместо привычных слов о возможностях софта мы видим следующее сообщение:

"Мы создали это приложение, чтобы шпионить за вами. ПОЖАЛУЙСТА СКАЧАЙ ЕГО!"

В результате предыдущего взлома взлома на сайте Support.Viber.com было размещено сообщение, уверяющее нас в том, что израильский сервис бесплатной VoIP-телефонии и месседжинга  шпионит за своими пользователями. Кроме того, злоумышленники получили доступ к личной информации юзеров.

Но сейчас несколько иная ситуация. Если хакеры смогли изменить описание программы в яблочном магазине приложений, то не исключено, что они получили доступ и к остальным функциям разработчика.

 

9to5Mac обратился к Viber за комментариями и вот что ответили сотрудники мессенджера:

"Несколько дней назад была устранена одна из ошибок приложения, благодаря которой хакеры могли бы получить  доступ к аккаунтам с помощью фишинг-атаки.

Однако с помощью имеющихся у них данных, они смогли не только испортить наш сайт поддержки, но и получить доступ к учетной записи iTunes Connect в App Store на таком уровне, что это позволило им изменить описание приложения.  Они сделали это несколько дней назад, примерно в то же время, когда была совершена и первая атака на сайт.  Мы заметили это в течение нескольких минут, изменили данные и удалили этого пользователя из нашего аккаунта разработчика.

К сожалению, в субботу атака повторилась. После проведенного расследования мы поняли, что проблема заключается в системе безопасности iTunes Connect. Похоже, что после того, как пользователь был удален, он остался в системе и не разлогинился. Таким образом, он мог дальше продолжать свою деятельность. Мы надеемся, что Apple в скором времени устранит эту ошибку, так как сейчас мы не имеем возможности ограничить доступ этого хакера к нашему аккаунту iTunes Connect.  Мы обратились к Apple и ждем от них ответа.

Сейчас же мы хотим заверить наших пользователей в том, что эти атаки никак не влияют на безопасность нашего приложения и персональных данных пользователей".

Сирийская Электронная Армия неплохо потрепала нервы не только Viber, но и другому мессенджеру - Tango, который был взломан неделю назад. Активность этой хакерской группы растет, со временем выбираются все более значимые цели. Интересно, какой сервис станет их следующей жертвой?

Вероника Симакова

Увлекаюсь историей, технологиями и литературой.

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • IgorIsakov

    Чем же им насолил вайбер?)

    • Denya Gorban

      ватсапп бесится))

    • Volodymyr Ivanyshyn

      Очевидно не люблять євреїв :)

  • Vasyl.Koniushyi

    Из-за уязвимости app store

    Автор такой автор, » получить доступ к учетной записи iTunes Connect в App Store »

    И где же здесь про уязвимость app store ?
    Они получили доступ к учётной записи разработчика и от его имени изменили описание.

    • cataha

      «После проведенного расследования мы поняли, что проблема заключается в системе безопасности iTunes Connect. Похоже, что после того, как пользователь был удален, он остался в системе и не разлогинился. Таким образом, он мог дальше продолжать свою деятельность. Мы надеемся, что Apple в скором времени устранит эту ошибку»

      • Vasyl.Koniushyi

        Конечно легче на эпл спихнуть, на них же недавно тоже хакеры напали.

  • ratijas

    пожалуйста, пусть следующим будет фейсбоок!

    • А лучше ВК! Было бы весело.

  • Pingback: В мессенджер Viber встроили рисовалку с дудлами. Релиз на iOS скоро()

  • Zhab Ololoev

    молодцы сирийцы!