L'Hacker News riporta che l'applicazione di comunicazione "Viber" è stata violata da parte dal Syrian Electronic Army (SEA), un "gruppo di hacker pro-Assad ". Inoltre, la loro pagina web di supporto è stata danneggiata prima che la società potesse rimuoverla. Support.Viber.com attualmente porta ad una pagina "403 Forbidden".
"Dear All Viber Users,The Israeli-based “Viber” is spying and tracking youWe weren’t able to hack all Viber systems, but most of it is designed for spying and tracking"
Non è chiaro se SEA stia progettando di utilizzare queste informazioni o se la loro unica intenzione era quella di esporre le informazioni sulla traccia memorizzate nel database di Viber. Ogni registrazione del database memorizza l'indirizzo IP e UDID di ogni chiamata, tuttavia, si può presumere queste informazioni vengano memorizzate per scopi diversi da tracking e dallo spiare i propri utenti (ad esempio, la presentazione dei dati alle proprie autorità di contrasto, su richiesta).
Riportiamo le dichiarazioni di Viber:
"Oggi il sito di supporto Viber è stato danneggiato dopo che un dipendente di Viber purtroppo è stato vittima di un attacco e-mail phishing. L'attacco di phishing ha consentito l'accesso ai due sistemi minori: un pannello di supporto al cliente e un sistema di amministrazione di sostegno. Le informazioni sottratte da uno di questi sistemi hanno consentito il post sulla pagina di supporto
E' molto importante sottolineare come non ci sono stati dati sensibili degli utenti esposti e che i database di Viber non erano "hackerati". Tutte le informazioni sensibili, ovvero quelle private di ogni utente, vengono archiviate in un sistema sicuro che non è accessibile a questo tipo di attacco e non fa parte del nostro sistema di supporto.Prendiamo questo incidente molto seriamente e stiamo lavorando in questo momento per riportare il sito di supporto a servizio completo per i nostri utenti. Inoltre, vogliamo assicurare tutti i nostri utenti che stiamo rivedendo tutte le nostre politiche per fare in modo che tale incidente non si ripeta in futuro."
Il creatore di del servizio clienti di Viber, l'azienda software Kayako, ha rilasciato una dichiarazione, in cui mette in evidenza che questo avvenimento è un caso isolato e l'e-mail di phishing è stata la vulnerabilità che ha permesso l'hacking.
"La sicurezza dei servizi di assistenza tecnica e dei dati dei nostri clienti è la nostra massima priorità. Come Viber ha detto nella loro dichiarazione, questo sembra essere un caso isolato di un singolo individuo. Anche così, abbiamo preso la misura precauzionale per i nostri sistemi. In questo momento non abbiamo ragione di credere che qualsiasi altro sistema Kayako o qualsiasi altro cliente sia stato colpito e continueremo a monitorare la situazione.
