Популярный сервис бесплатной VoIP-телефонии и месседжинга Viber сегодня подвергся атаке про-ассадовской группы хакеров Syrian Electronic Army. Был взломан ресурс Support.Viber.com, на котором хакеры разместили свое обращение к пользователям сервиса. Правда, доступно оно было совсем недолго — страницу оперативно прикрыли и до сих пор она выдает ошибку “403 Forbidden” при попытке доступа.

Так выглядела поддержка Viber после успешной атаки SEA:

Обращение содержало такой текст:

Дорогие пользователи Viber,

Израильский сервис “Viber” шпионит за вами

Мы не смогли взломать всю систему Viber, но большая ее часть создана для слежки

Скриншот взломанной системы:

Истинные намерения SEA пока не ясны — намерена ли группа использовать полученную информацию или атака совершена единственно с целью подтверждения факта хранения Viber информации о действиях пользователей. Как видно на скриншоте, каждая запись в базе содержит UDID устройства и IP адрес звонка. Однако, эти сведения могут сохраняться вовсе не с целью слежки за пользователями (Скотт Бушеми с 9to5mac предположил, что данные могут предоставляться по законным требованиям правоохранительных органов).

За комментарием инцидента со стороны Viber дело не стало:

“Сегодня сайт Viber Support подвергся нападению после того, как сотрудник компании стал жертвой фишинговой атаки по электронной почте. Атака предоставила злоумышленникам доступ к двум младшим системам: панели управления поддержки пользователей и системе администрирования поддержки. Информация базы данных одной из этих систем была размещена на поврежденной странице.

Просим обратить внимание на тот факт, что никакой важной для пользователей информации не было отображено [на скриншоте] и что основные базы данных Viber не были “хакнуты”. Деликатная, приватная информация пользователей хранится в защищенной системе и доступ к ней получить таким способом нельзя. К тому же, такие данные не являются частью системы поддержки.

Мы со всей внимательностью отнеслись к этому инциденту и прилагаем максимум усилий, чтобы как можно быстрей восстановить работоспособность сайта. Также мы хотим заверить пользователей, что сейчас пересматриваются все наши процедуры с целью исключить повторения такой ситуации в дальнейшем.”

Viber стал уже вторым подобным сервисом, подвергшимся атаке со стороны Syrian Electronic Army, ранее мы уже писали про успешный взлом мессенджера Tango.

[9to5mac] [THN (аккуратно! Не переходите по ссылке Mirror of Hack, Google Chrome предполагает, что она содержит вредоносное ПО)]