Supportsite Viber gehackt door Syrian Electronic Army (update)
De website van de bekende VoIP-app Viber is gehackt door het Syrian Electronic Army. De SEA claimt dat ze toegang hebben gekregen tot diverse systemen. Op de website was tot 19:30 uur Nederlandse tijd een boodschap van de SEA te lezen, waarin ze beweren dat het Israelische Viber gebruikers bespioneert en volgt. “We waren niet in staat om alle Viber-systemen te hacken, maar de meeste ervan zijn ontworpen om te spioneren en te tracken”, schrijven de indringers.
Vooral de support- en knowledgebase-pagina’s van Viber lijken te zijn gehackt. Op deze pagina’s toonde SEA een lijst met gebruikersgegevens, onder andere telefoonnummers, IP-adressen, UDID, besturingssysteem en -versienummer. Ook de datum waarop iemand voor de eerste keer gebruik heeft gemaakt van Viber stond erbij, plus het versienummer van Viber dat de betreffende persoon heeft geïnstalleerd. Er was onderaan de pagina een lijst met telefoonnummers van Viber-beheerders te zien.
Update 22:00 uur: Viber heeft gereageerd op het voorval en zegt dat er geen gevoelige gegevens zijn gestolen.
Today the Viber Support site was defaced after a Viber employee unfortunately fell victim to an email phishing attack. The phishing attack allowed access to two minor systems: a customer support panel and a support administration system. Information from one of these systems was posted on the defaced page.
It is very important to emphasize that no sensitive user data was exposed and that Viber’s databases were not “hacked”. Sensitive, private user information is kept in a secure system that cannot be accessed through this type of attack and is not part of our support system.
Viber maakte voor de supportsite gebruik van de software Kayako. Deze software wordt ook gebruikt door andere bekende organisaties zoals SEGA, ICANN, Peugeot, Avast, Draytek, NASA en Pearson. Toch denkt security-journalist Graham Cluley niet dat er sprake is van een inbraak, maar van social engineering: iemand heeft op listige wijze de accountgegevens van een medewerker ontfutseld, mogelijk door phishing. Toen ze eenmaal binnen waren konden ze dieper doordringen in de systemen van Viber.
Viber maakt op de normale website en via het Twitter-account nog geen melding gedaan van ongeregeldheden.
https://twitter.com/Official_SEA12/status/359703368266022913
Twee dagen geleden werd een andere chatdienst gehackt door het Syrian Electronic Army, namelijk Tango. Daarbij zou 1,5 terabyte aan gebruiksgegevens in verkeerde handen zijn gevallen, waaronder telefoonnummers, e-mailadressen, conversaties en uitgewisselde foto’s. Verder werden vandaag Daily Dot en Truecaller gehackt.
Tipgever: Mark
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 8 reacties