Недавно мы писали об атаке про-ассадовской группы хакеров Syrian Electronic Army на популярный мессенджер Viber. Сегодня один из пользователей Питер Уэллс обратил внимание на то, что описание Viber в App Store было изменено. Вместо привычных слов о возможностях софта мы видим следующее сообщение:

"Мы создали это приложение, чтобы шпионить за вами. ПОЖАЛУЙСТА СКАЧАЙ ЕГО!"

В результате предыдущего взлома взлома на сайте Support.Viber.com было размещено сообщение, уверяющее нас в том, что израильский сервис бесплатной VoIP-телефонии и месседжинга  шпионит за своими пользователями. Кроме того, злоумышленники получили доступ к личной информации юзеров.

Но сейчас несколько иная ситуация. Если хакеры смогли изменить описание программы в яблочном магазине приложений, то не исключено, что они получили доступ и к остальным функциям разработчика.

 

9to5Mac обратился к Viber за комментариями и вот что ответили сотрудники мессенджера:

"Несколько дней назад была устранена одна из ошибок приложения, благодаря которой хакеры могли бы получить  доступ к аккаунтам с помощью фишинг-атаки.

Однако с помощью имеющихся у них данных, они смогли не только испортить наш сайт поддержки, но и получить доступ к учетной записи iTunes Connect в App Store на таком уровне, что это позволило им изменить описание приложения.  Они сделали это несколько дней назад, примерно в то же время, когда была совершена и первая атака на сайт.  Мы заметили это в течение нескольких минут, изменили данные и удалили этого пользователя из нашего аккаунта разработчика.

К сожалению, в субботу атака повторилась. После проведенного расследования мы поняли, что проблема заключается в системе безопасности iTunes Connect. Похоже, что после того, как пользователь был удален, он остался в системе и не разлогинился. Таким образом, он мог дальше продолжать свою деятельность. Мы надеемся, что Apple в скором времени устранит эту ошибку, так как сейчас мы не имеем возможности ограничить доступ этого хакера к нашему аккаунту iTunes Connect.  Мы обратились к Apple и ждем от них ответа.

Сейчас же мы хотим заверить наших пользователей в том, что эти атаки никак не влияют на безопасность нашего приложения и персональных данных пользователей".

Сирийская Электронная Армия неплохо потрепала нервы не только Viber, но и другому мессенджеру - Tango, который был взломан неделю назад. Активность этой хакерской группы растет, со временем выбираются все более значимые цели. Интересно, какой сервис станет их следующей жертвой?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: