QR code per la pagina originale

Viber attaccato dal Syrian Electronic Army

Il gruppo di hacker che appoggia il governo siriano ha pubblicato alcune informazioni degli utenti, ottenute attaccando il sito di supporto tecnico di Viber.

,

Dopo aver colpito diversi account Twitter e il servizio di messaging Tango, il Syrian Electronic Army, un gruppo di hacker che appoggia il governo di Bashar al-Assad, ha attaccato il sito web di Viber, la nota applicazione VoIP che permette di effettuare chiamate audio/video gratuite. In particolare, gli hacker hanno compiuto un defacing della sezione dedicata al supporto tecnico e pubblicato alcune informazioni contenute in un database. L’azienda ha rassicurato gli utenti, dichiarando che nessun dato sensibile è stato esposto.

Il Syrian Electronic Arm ha sostituito la pagina sul sito con un messaggio che avvisa gli utenti del pericolo che corrono utilizzando il servizio, in quanto «Viber vi spia e vi traccia», evidenziando il fatto che l’azienda sviluppa l’applicazione in Israele, uno dei “nemici” della Siria. Uno screenshot mostra infine l’elenco di alcune informazioni memorizzate in un database, tra cui numero di telefono, paese, indirizzo IP, sistema operativo, versione del software e data di registrazione. In base ai questi dati, non è chiaro in che modo Viber possa tracciare e spiare gli utenti. L’azienda ha negato qualsiasi coinvolgimento con il governo israeliano, bollando come bizzarra teoria cospirativa le affermazioni degli hacker siriani.

A parte le questioni di tipo politico/religioso, ciò che interessa agli utenti è la certezza che nessun dato sensibile è stato divulgato pubblicamente. Viber ha scoperto che l’accesso al pannello di amministrazione del sito di supporto è stato ottenuto grazie all’aiuto involontario di un dipendente, caduto vittima di un attacco di phishing. Tutte le informazioni riservate (contenuto dei messaggi, rubrica, ecc.) sono al sicuro, in quanto memorizzate su un sistema separato. Ciononostante, l’azienda metterà in atto tutte le misure tecniche necessarie per evitare che simili inconvenienti possano accadere in futuro.

Fonte: TechCrunch • Notizie su: