Взлом Viber может иметь серьёзные последствия для Apple

01 ноября 2015 |

Все крупные интернет-компании мира настороже: уже в течение целого месяца можно наблюдать всплеск активности хакеров. Так, за последние две недели были взломаны Dev-Центр Apple, некоторые аккаунты социальной сети Instagram, а также у всех на слуху взлом популярного сервиса по обмену сообщениями Viber.

Читайте "Яблык" в  Telegram и смотрите в YouTube. Подписывайтесь!

Viber взломан
Официальные представители компании Viber утверждают, что ущерб, нанесённый хакерской атакой минимален, так как злоумышленники смогли получить доступ только к двум вспомогательным и малозначительным сервисам. В это не очень-то верится, особенно после того как хакерам удалось изменить описание приложения в App Store (!)…

Напомним, совсем недавно сайт 9to5Mac сообщал о том, что в App Store описание приложения Viber для iOS претерпело кардинальные изменения. А точнее было заменено взломщиками на надпись:

«Мы создали это приложение, чтобы следить за Вами, ПОЖАЛУЙСТА, СКАЧАЙТЕ ЕГО!»

Viber взломан

Корреспондентам сайта удалось даже сделать скриншот до того, как надпись была удалена.

На первый взгляд может показаться, что данное событие как-то связано с атакой на Dev-Центр Apple, однако это маловероятно. По версии журналиста  9to5Mac Марка Гурмана (Mark Gurman) хакеры получили доступ к аккаунту Viber на iTunes Connect путём использования фишинговой атаки.

Данная версия получила подтверждение после опубликования официального комментария компании по поводу инцидента:

«Изменение внешнего вида сервиса Viber Support произошло после того, как один из сотрудников компании стал жертвой фишинговой атаки, организованной посредством email-рассылки. Благодаря мошенническим действиям злоумышленникам удалось заполучить доступ к двум незначительным сервисам сайта: к модулю поддержки клиентов и к системе администрирования данного модуля. Извлечённая из них информация и была размещена на повреждённой странице.

Мы хотели бы подчеркнуть, что злоумышленникам не удалось получить доступ к конфиденциальной информации пользователей, более того, ни одна база данных Viber не подверглась взлому. Вся секретная и личная информация хранится в специальной защищённой системе, никак не относящейся к взломанным сервисам, и доступ к которой не может быть получен с помощью атак такого типа».

Тем не менее, создаётся впечатление, что представители компании не до конца откровенны со своими клиентами. Конечно, они заверяют, что утечки конфиденциальной информации не произошло. Однако они же уверяли, что хакеры получили доступ только к двум малозначительным сервисам, а это, очевидно, не совсем так.

Компании следовало объяснить своим пользователям, как взлом «малозначительных сервисов» привёл к изменению описания приложения в App Store, которое, скорее всего, тоже «никак не относится» к взломанному сайту поддержки клиентов.

Для справки, во вторник 23 июля Viber был взломан так называемой Сирийской Электронной Армией (Syrian Electronic Army). Её члены обвиняют расположенную в Израиле компанию, обслуживающую 200 миллионов пользователей по всему миру, в «шпионаже и слежке» за своими клиентами и призывают отказаться от её использования.

Все-таки официальный представитель компании Viber дал следующий комментарий:

«Несколько дней назад некий «хакер» смог получить доступ к нескольким email-аккаунтам сайта Viber.com при помощи фишинговой атаки. Данная проблема уже решена.

Используя полученные данные, они смогли изменить внешний вид нашего сайта поддержки клиентов, а также получить доступ к аккаунту на iTunes Connect (в App Store). На данном уровне доступа имеется возможность изменять текстовое описание приложения, что они и сделали через несколько дней после взлома страницы сайта. Нам удалось заметить это в течение нескольких минут, после чего мы изменили метаданные и удалили данного пользователя (по факту, удалили всех, кроме одного) из нашего аккаунта iTunes Connect.

К сожалению, в субботу это случилось снова. В ходе дальнейшего расследования нами было установлено, что в самом iTunes Connect присутствует дефект безопасности. Как оказалось, при удалении залогиненного пользователя, он всё равно остаётся в системе. Мы надеемся, что Apple вскоре исправит данный дефект, так как на данный момент у нас нет возможности навсегда отключить данного пользователя от аккаунта в iTunes Connect. Мы уже обратились с соответствующим сообщением к Apple и сейчас ожидаем ответа от них.

Пользуясь случаем, хотелось бы ещё раз заверить пользователей, что данный дефект никак не влияет на безопасность баз данных, их личной информации и приложения Viber в целом. Вся ситуация – это всего лишь досадное недоразумение».

Смотрите также: