Gli hacker siriani hanno rivolto le loro attenzioni al popolare client di messaggistica in mobilità. Non ci sarebbero informazioni sensibili a rischio
Viber ha confermato nella giornata di ieri di essere caduto vittima di un’azione di hacking da parte dell’esercito elettronico siriano (SEA), un gruppo di hacker filo-governativi allineati con il presidente siriano Bashar al-Assad. Riferito dal sito Apple.Spot, la violazione ha colpito la pagina di supporto di Viber anche se non è chiaro quali altri sistemi siano stati violati dagli hacker siriani. In un aggiornamento, la piattaforma VoIP ha chiarito che i criminali informatici hanno avuto accesso solo a due sistemi minori di gestione, al pannello di controllo di supporto e ad un gestionale amministrativo.
Attacco phishing?
Secondo la società “non ci sono dati sensibili degli utenti esposti agli hacker, ne banche dati degli iscritti”. Viber non ha confermato che l’attacco sia arrivato effettivamente dal Syrian Electronic Army ma i diretti interessati se ne sono assunti la responsabilità in breve tempo. Tuttavia da Viber sostengono che l’hack sia stato la conseguenza di un attacco di phishing, effettuato nei confronti di uno dei loro dipendenti.
La risposta di Viber
“Il sito di supporto Viber è stato deturpato dopo che un dipendente è stato vittima di un attacco email di phishing che ha consentito l’accesso a due sistemi minori: un pannello di supporto al cliente e un sistema di amministrazione di sostegno. E’ molto importante sottolineare come non ci siano dati sensibili degli utenti tra quelli esposti dagli hacker e che i database di Viber non sono stati hackerati. I dati sensibili e le informazioni sugli utenti vengono mantenute in un sistema sicuro al quale non si può accedere attraverso questo tipo di attacco e che non fa parte della piattaforma di supporto”. Gli hacker sono stati in grado di accedere a informazioni quali: numeri di telefono, UDID (specifico, non quello fornito da Apple), paese, indirizzo IP, tipo di dispositivo, sistema operativo, versione dell’OS, data di registrazione, aggiornamento più recente. Viber ha di nuovo ribadito che l’accesso riguarda solo le dashboard admin e non un database.
