Ponovo hakovan Viber

Vesti, 30.07.2013, 10:06 AM

Za hakovanje Viber-ove stranice na Apple-ovom servisu App Store, kompanija krivi propust u iTunes Connect, koji je navodno omogućio hakeru koji je bio prijavljen na iTunes Connect nalog da ostane prijavljen čak i pošto ga je administrator uklonio sa liste autorizovanih korisnika.

Kompanija je priznala da su dva Viber.com email naloga kompromitovana u fišing napadu, što je omogućilo napadaču da dođe do podatka potrebnih za prijavljivanje i hakovanje Viber-ove korisničke podrške koje se dogodilo prošle nedelje, ali i pristup iTunes Connect nalogu.

Hakovanje App Store stranice je slično onome od prošle nedelje kada je sa stranice za podršku korisnicima Viber-a upućena poruka da Viber špijunira svoje korisnike. Hakeri su promenili informacije u opisu aplikacije i uobičajeni tekst zamenili tekstom „We created this app to spy on you, PLEASE DOWNLOAD IT!“

U Viber-u veruju da iza ovog napada ponovo stoji Sirijska elektronska armija (SEA).

Iz kompanije kažu da je i posle uklanjanja napadača sa liste autorizovanih korisnika naloga, on i dalje ostao prijavljen.

„Izgleda da kada uklonite korisnika, ako je korisnik prijavljen, on ostaje prijavljen“, objašnjavaju u Viber-u. „Nadamo se da će Apple ovo ispraviti ubrzo, jer trenutno nemamo način da trajno isključimo ovog korisnika sa našeg iTunes Connect naloga. Kotaktirali smo Apple u vezi ovog problema i čekamo njihov odgovor.“

Predstavnik Apple-a nije želeo da komentariše ove tvrdnje.

Iz Viber-a uveravaju korisnike da ovo neće uticati na bezbednost aplikacije Viber, Viber-ovog sistema i baze podataka korisnika dodajući da je samo reč o manjoj neprijatnosti.