Jump to content

[App] Хакеры изменили описание Viber в App Store


Decode_Gray

Recommended Posts

Изображение


Хакеры, взломавшие популярный мессенджер Viber, изменили описание приложения в App Store. В полях «Описание» и «Что нового в версии 3.0» злоумышленники оставили следующее сообщение: «Мы создали это приложение, чтобы следить за вами. Пожалуйста, скачайте его!». В настоящий момент у администрации Viber нет технической возможности заблокировать хакеров.

Хакерская группировка «Сирийская электронная армия» объявила о взломе сайта техподдержки сервиса интернет-телефонии Viber и обвинила приложение в шпионаже 23 июля.

«После того, как мы получили доступ к некоторым системам приложения, нам стало ясно, что его целью является шпионаж и слежка за собственными пользователями», — говорится в опубликованном хакерами сообщении. На чем именно основывается это утверждение, они не пояснили, заявив только, что им удалось скачать некоторые базы данных.

Представитель Viber подтвердил кибератаку на сайт, заявив, что она стала возможной после фишинговой атаки на почту одного из сотрудников компании. В то же время в Viber опровергли информацию о взломе БД, подчеркнув, что хакеры не получили доступ к каким-либо значимым данным пользователей.

«Несколько дней назад хакеры провели фишинг-атаку и получили доступ к нашим почтовым аккаунтам на Viber.com. Сейчас мы исправили эту проблему.


Однако собранные данные позволили взломщикам изменить страницу технической поддержки сайта и войти на сервис iTunes Connect под нашей учетной записью на том уровне, который позволяет им изменить описание приложения в App Store, что они и сделали несколько дней назад. Мы заметили это практически сразу, исправили метаданные и удалили этого пользователя (в действительности, всех пользователей, кроме одного) из нашего аккаунта iTunes Connect.


К сожалению, в воскресенье ситуация повторилась. Изучив вопрос, мы выяснили, что это проблема связана с особенностями работы iTunes Connect. Судя по всему, когда вы удаляете пользователя, который был залогинен в систему, он остается активен. Мы надеемся, что Apple исправит этот баг.


В настоящий момент у нас нет возможности отключить злоумышленника от нашего аккаунта iTunes Connect. Мы уже связались с Apple и ждем ответа», – говорится в сообщении Viber.


Изображение



Напомним, ранее 19 июля «Сирийская электронная армия» объявила также о взломе сайта мессенджера Tango. По словам хакеров, в их распоряжении оказались базы данных с контактной информацией миллионов пользователей приложения.
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.