Supportsite Viber gehackt door Syrian Electronic Army (update)
De website van de bekende VoIP-app Viber is gehackt door het Syrian Electronic Army. De SEA claimt dat ze toegang hebben gekregen tot diverse systemen. Op de website was tot 19:30 uur Nederlandse tijd een boodschap van de SEA te lezen, waarin ze beweren dat het Israelische Viber gebruikers bespioneert en volgt. “We waren niet in staat om alle Viber-systemen te hacken, maar de meeste ervan zijn ontworpen om te spioneren en te tracken”, schrijven de indringers.
Vooral de support- en knowledgebase-pagina’s van Viber lijken te zijn gehackt. Op deze pagina’s toonde SEA een lijst met gebruikersgegevens, onder andere telefoonnummers, IP-adressen, UDID, besturingssysteem en -versienummer. Ook de datum waarop iemand voor de eerste keer gebruik heeft gemaakt van Viber stond erbij, plus het versienummer van Viber dat de betreffende persoon heeft geïnstalleerd. Er was onderaan de pagina een lijst met telefoonnummers van Viber-beheerders te zien.
Update 22:00 uur: Viber heeft gereageerd op het voorval en zegt dat er geen gevoelige gegevens zijn gestolen.
Today the Viber Support site was defaced after a Viber employee unfortunately fell victim to an email phishing attack. The phishing attack allowed access to two minor systems: a customer support panel and a support administration system. Information from one of these systems was posted on the defaced page.
It is very important to emphasize that no sensitive user data was exposed and that Viber’s databases were not “hacked”. Sensitive, private user information is kept in a secure system that cannot be accessed through this type of attack and is not part of our support system.
Viber maakte voor de supportsite gebruik van de software Kayako. Deze software wordt ook gebruikt door andere bekende organisaties zoals SEGA, ICANN, Peugeot, Avast, Draytek, NASA en Pearson. Toch denkt security-journalist Graham Cluley niet dat er sprake is van een inbraak, maar van social engineering: iemand heeft op listige wijze de accountgegevens van een medewerker ontfutseld, mogelijk door phishing. Toen ze eenmaal binnen waren konden ze dieper doordringen in de systemen van Viber.
Viber maakt op de normale website en via het Twitter-account nog geen melding gedaan van ongeregeldheden.
https://twitter.com/Official_SEA12/status/359703368266022913
Twee dagen geleden werd een andere chatdienst gehackt door het Syrian Electronic Army, namelijk Tango. Daarbij zou 1,5 terabyte aan gebruiksgegevens in verkeerde handen zijn gevallen, waaronder telefoonnummers, e-mailadressen, conversaties en uitgewisselde foto’s. Verder werden vandaag Daily Dot en Truecaller gehackt.
Tipgever: Mark
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Gelukkig heb ik Viber geen toegang gegeven tot mijn adresboek. Maar als waar is wat SEA claimt, dan is Viber dus al een heel lang lopende scam, gewoon in de App Store. Dit vind ik toch een tikkeltje erger dan xRec.
De SEA is wel goed bezig de laatste tijd, ze brengen de Syrische zaak echt positief in het nieuws!
Wat ik jammer vind , is dat het hacken van websites en bedrijven tegenwoordig in de media welhaast wordt verheerlijkt. Lijkt me duidelijk geen goede zaak. Gewoon geen aandacht aan besteden, dan hebben ze er ook niets aan. Stoppen ze er vanzelf mee. De bedrijven die worden getroffen zullen toch wel maatregelen treffen.
Oh jee, ze weten mn telefoonnummer in Syrie. Zouden ze me nu gaan bellen?
@Marcoooo: Doen ze dat vanuit Israël al niet? Ik denk dat ze netto minder belminuten hebben in Syrië.
Oei, ze hebben de systeem gehackt..
En nu? Denken ze nu echt dat ik een echt spannende leven heb? Haha, goed laat ze maar traceren!
Wel knullig dat dit soort bedrijven personeel in dienst heeft dat in email hacks trapt.
Dat geeft mij erg weinig vertrouwen in zo’n bedrijf.
Zo te lezen wuiven veel mensen dat makkelijk weg, jammer.
Hi,
I’m an official representative from Viber.
As explained in the article, no sensitive user data was exposed and that Viber’s databases were not “hacked”. Sensitive, private user information is kept in a secure system that cannot be accessed through this type of attack and is not part of our support system.
We are reviewing all of our policies to make sure that no such incident is repeated in the future.
If you have any more questions/doubts, please feel free to let us know. 🙂
Thanks,
The Viber Team.
=============
Hi,
Ik ben een officiële vertegenwoordiger van Viber.
Zoals uitgelegd in het artikel, werd er geen gevoelige gebruikersgegevens blootgesteld en dat databases Viber’s niet werden “gehackt”. Gevoelige, prive-gebruikers informatie wordt bijgehouden in een beveiligd systeem, dat niet kan worden geraadpleegd via dit soort aanvallen en is geen onderdeel van ons support systeem.
We werken aan een herziening al van ons beleid om ervoor te zorgen dat er geen dergelijk voorval wordt herhaald in de toekomst.
Als u nog vragen / twijfels, aarzel dan niet om ons te laten weten. 🙂
Thanks,
De Viber Team.