אחרי Tango: גם Viber נפלה קורבן להאקרים סורים
אפליקציית השיחות הפופולרית, אשר הוקמה ע"י יזמים ישראלים, הותקפה על ידי "הצבא האלקטרוני של סוריה". עמודים באתר האפליקציה הושחתו והפורצים האשימו את החברה בריגול אחר המשתמשים
אתר האינטרנט של אפליקציית השיחות Viber הותקף והושחת על ידי האקראים מארגון בשם "הצבא האלקטרוני של סוריה", קבוצת האקרים המזוהה עם משטר אסד.
- האקרים סורים פרצו לאפליקציית הווידאו צ'ט Tango
- מחקר: פשעי סייבר עולים לארה"ב עד 140 מיליארד דולר בשנה
- פרצת SIM מאפשרת חדירה לכ-750 מיליון סמארטפונים בתוך דקות
התוקפים פרסמו בדף התמיכה הטכנית של האתר הודעה המכריזה כי "החברה הישראלית Viber מרגלת ועוקבת אחריכם. לא הצלחנו לפרוץ לכל מערכות החברה, אולם מרביתן מתוכננות לריגול ומעקב".
Viber: אין סכנה למשתמשים
לצד ההודעה פרסמו התוקפים צילומי מסך מתוך דפי הניהול של מערכת התמיכה הטכנית, שכוללים רישומי פניות לתמיכה עם פרטים כמו מספרי טלפון, כתובות IP ומידע על מערכת ההפעלה. ההודעה וצילומי המסך כבר הורדו מהאתר, אבל הדף עדיין אינו זמין למשתמשים. אחד ממרכזי הפיתוח של Viber, שהוקמה על ידי היזם האמריקני-ישראלי טלמון מרקו ופועלת מלונדון, אכן ממוקם בישראל.
לטענת החברה, בסיס הנתונים של החברה לא נפרץ ושום מידע רגיש של המשתמשים לא הגיע לידי הפורצים. בהצהרה שהחברה פרסמה נטען כי הפריצה בוצעה באמצעות התקפת פישינג על אחד מעובדיה שאפשרה להשיג את הסיסמאות שלו לשני דפי ניהול של מערכת התמיכה הטכנית.
"המידע הפרטי של המשתמשים נשמר במערכת מאובטחת שלא ניתן לגשת אליה באמצעות סוג של מתקפה והיא איננה חלק ממערכת התמיכה הטכנית שלנו", אמרו בחברה בהודעה הראשונה שפורסמה לאחר הפריצה, על אף שפרטים אישיים מסוימים דווקא נחשפו בצילומי המסך שנשתלו בדף הפרוץ. בעדכון שפורסם בהמשך החברה הוסיפה כי היא "מאוכזבת שהפורצים הצליחו להשיג גישה למערכות אלה" והבטיחה לפעול כדי שמקרה דומה לא יתרחש שוב.
ריגול? אלו האשמות ביזאריות
ב-Viber לא התרגשו מההאשמות: "בדומה לחברות רבות כמו מיקרוסופט, אינטל, סיסקו וגוגל, ל-Viber יש מרכז פיתוח בישראל. נראה כי הדבר גרם לאנשים מסוימים לפתח תאוריות קונספירציה ביזאריות שאין להן כל אחיזה במציאות", הגיב גורם בחברה.
הפריצה ל-Viber התרחשה יממה בלבד לאחר שהצבא האלקטרוני של סוריה תקף מערכות של אפליקציית שיחות פופולרית אחרת, טנגו. לטענתו, הצליח לשאוב מבסיס הנתונים של החברה פרטים אישיים של מיליוני משתמשים - כ-1.5 טרהבייט של מידע. החברה אישרה את הפריצה אך לא הסבירה כיצד היא בוצעה. בבלוג E Hacking News טוענים כי בוצעה באמצעות באג בגרסה ישנה של מערכת התוכן וורדפרס, שמשמשת לניהול תוכן באתר. הפורצים לא הסבירו את המניעים להתקפה אך טענו בציוץ בטוויטר כי "הם זקוקים לבסיס הנתונים", וכי הם מעבירים אותו לידי הממשל הסורי.