Aplicatiile de mesagerie si apeluri voce/video „Tango” si „Viber” sunt tinta unor atacuri venite din partea Syrian Electronic Army, date importante ale utilizatorilor ar fi putut fi compromise

0
4445

viver-hacked-by-sea

Din ce in ce mai multi utilizatori romani utilizeaza platforma Viber si, mai nou, Tango pentru a vorbi cu prietenii lor prin mesaje, prin apeluri de tip VoIP (voce) sau video, mai ales pentru simplul motiv ca cele doua platforme ne ofera toate aceste functii gratuit si posibilitatea de a vorbi chiar si cu cei aflati peste hotare fara a scoate vreun cent din buzunare. Ambele platforme au aplicatii in App Store despre care, la cererea cititorilor, v-am anuntat in ultimul timp ca au primit diverse actualizari, iar acum vin cu un anunt nu tocmai placut pentru cei care utilizeaza aceste doua platforme care au 200 milioane de utilizatori in cazul Viber si 130 de milioane in cazul Tango. Infractorii cibernetici de la Syrian Electronic Army (SEA) au reusit sa se faca in ultimul timp remarcati prin spargerea mai multor website-uri, iar mai nou aplicatii de socializare. Acest grup de hackeri a reusit cu succes sa atace mari publicatii precum BBC, The Guardian, Associated Press, sau Financial Times, in majoritatea cazurilor fiind atacate conturile de Twitter. Dupa ce au atacat aceste publicatii, infractorii de la Syrian Electronic Army si-au indreptat armele catre conturile utilizatorilor website-ului de satira din SUA, The Onion, iar acum cunoscutele platforme Tango si Viber sunt atacate in incercarea hackerilor de a compromite toate datele utilizatorilor si de a ii face pe acestia sa renunte la cele doua platforme de socializare.

Tango a fost atacata in urma cu o saptamana de catre grupul Syrian Electronic Army, acestia reusind sa descarce 1.5TB de date provenite din backup-urile zilnice facute serverelor celor de la Tango. Mai mult decat atat, hackerii au reusit sa acceseze numere de telefon, informatii de contact si adresele de email ale utilizatorilor, conform anuntului lor, lucru infirmat ceva mai tarziu de catre oficialii platformei. Atacul a fost facut foarte simplu, grupul de infractori reusind totul cu ajutorul indirect al celor de la Tango care utilizau pentru website-ul lor o versiune invechita a WordPress, care putea fi atacata mult mai simplu.

„Tango experienced a cyber intrusion that resulted in unauthorized access to some data. We are working on increasing our security systems. We sincerely apologize for any inconvenience this breach may have caused our members” – Raspunsul dat de catre oficiali celor de la Tango pe Twitter la cateva ore de la atac

La putin timp dupa ce au atacat serviciul Tango, hackerii au atacat si platforma Viber, pentru inceput obtinand acces la pagina de suport a website-ului serviciului pe care au inchis-o. Pe aceasta pagina de suport, grupul de infractori a trimis un mesaj prin care avertiza utilizatorii ca Viber spioneaza si urmareste utilizatorii, mentionand ca nu au reusit la acel moment sa exploateze toate sistemele celor de la Viber. Tot de aici am aflat ca fiecare apel facut prin intermediul aplicatiei Viver inregistreaza in baza de date a celor care administreaza serviciul UDID-ul, adresa IP si, implicit, locatia utilizatorilor care discuta, fiind posibil ca aceste informatii sa fie stocate mai degraba pentru hotarari judecatoresti date la cererea autoritatilor, decat pentru urmarirea si spionajul utilizatorilor. Deocamdata a ramas neclar motivul pentru care Syrian Electronic Army a furat aceste date, nestiind daca informatiile stocate de catre Viber pe servere vor fi utilizate de catre grupul de infractori pentru a fi furnizate unor institutii de spionaj sau doar pentru a trage un semnal de alarma si de a indeparta utilizatorii de la aceasta platforma. Cei de la Viber au dat si un raspuns oficial celor de la 9to5Mac (vezi mai jos) prin care ii anuntau ca acest atac a pacalit unul dintre angajati printr-un email inselator care l-a facut sa ofere acces la doua sisteme, despre care cei de la Viber spun ca nu sunt foarte importante: sistemul de administrare al serviciului de suport si panoul de suport pentru clienti. Tot in raspunsul oficial, cei de la Viber anuntau ca niciun fel de date personale nu au fost furate si exploatate, iar din acest punct de vedere, utilizatorii trebuie sa stea linistiti.

Today the Viber Support site was defaced after a Viber employee unfortunately fell victim to an email phishing attack. The phishing attack allowed access to two minor systems: a customer support panel and a support administration system. Information from one of these systems was posted on the defaced page.

It is very important to emphasize that no sensitive user data was exposed and that Viber’s databases were not “hacked”. Sensitive, private user information is kept in a secure system that cannot be accessed through this type of attack and is not part of our support system.

We take this incident very seriously and we are working right now to return the support site to full service for our users. Additionally, we want to assure all of our users that we are reviewing all of our policies to make sure that no such incident is repeated in the future.

Hack Viber attac

Ei bine, situatia nu este nici pe departe de a se fi incheiat, astazi cei de la 9to5Mac descoperind ca descrierea aplicatiei Viber din App Store a fost modificata de catre hackeri. Mai exact toata descrierea aplicatiei de acum se rezuma la: „Am creat aceasta aplicatie pentru a te spiona, te rugam sa o descarci!” Cel mai probabil, descrierea a fost facuta tot de catre Syrian Electronic Army, fiind posibil ca acestia sa fi obtinut acces la functiile de dezvoltare ale aplicatiei si la contul de dezvoltator inregistrat in Apple Developer Center al celor de la Viber, reusind prin acest fel sa modifice descrierea. Deocamdata in aceasta privinta nu a fost oferit un raspuns oficial din partea Viber, dar daca va veni, noi il vom publica tot aici. Intre timp, cei de la Viber au modificat din nou descrierea, acum fiind cea publicata inainte.

Update: Cei de la Viber au raspuns si acestui atac, asigurandu-ne in continuare ca atacul nu a avut niciun impact asupra securitatii aplicatiei si a sistemului Viber sau asupra bazelor de date ori informatiilor personale ale utilizatorilor. Se pare ca acesti hackeri au putut accesa contul iTunes Connect al Viber pana la acel nivel in care au reusit sa modifice descrierea aplicatiei si asta datorita acelorasi informatii pe care le-au obtinut de la angajatul care a fost pacalit de un email inselator. Oricum, conform celor de la Viber problemele acestea au fost rezolvate, iar hackerii nu ar trebui sa mai poata avea acces la nimic in ceea ce priveste proprietatea lor. Intregul raspuns pe care ei l-au oferit celor de la 9to5Mac este disponibil mai jos:

A few days ago a “hacker” was able to gain access to a couple of Viber.com email accounts via a phishing attack. This has since been fixed.

Data they recovered allowed them to deface our support site and also gain access to our iTunes Connect account (App Store) at a level that allowed them to change the description text of our app – which they did a few days ago around the same time as the original defacement. We noticed this within minutes, fixed the metadata and removed this user (in fact, all users but one) from our iTunes Connect account.

Unfortunately, on Saturday this happened again. Upon further investigation we realized this is a security issue in iTunes Connect. It seems that when you remove a user, if the user is logged in, then the user stays logged in. We hope Apple fixes this issue soon, as currently we have no way to permanently disconnect this user from our iTunes Connect. We have reached out to Apple regarding this issue and are waiting on their response.

At this point, we want to reassure users, that this has no impact on the security of the Viber App, Viber System, our databases, user information, etc. It’s merely an unfortunate nuisance.

Lucrurile par destul de grave, deoarece exploatarea se poate sa se fi extins si, chiar daca zilele trecute nu s-ar fi obtinut acces la date importante, acum este posibil sa se fi obtinut, iar confidentialitatea utilizatorilor sa fi fost afectata grav. In acest caz nu va putem recomanda decat sa renuntati, cel putin temporar, la conturile Viber si Tango prin dezactivarea lor si sa ii anuntati si pe prieteni sa nu le mai utilizeze, deoarece toate discutile dvs. de pana acum si cele de acum (pana cand bresa de securitate va fi rezolvata) vor putea fi furnizate la diverse alte grupuri, institutii, etc. Ca si alternativa, va recomandam sa utilizati serviciile create de catre Apple, iMessage si FaceTime pentru astfel de apeluri, iar daca prietenii dvs. nu au toti iOS device-uri sau Mac-uri, atunci sa utilizati Skype, toate acestea nefiind afectate pana acum de acest atac.

Nimeni nu stie care este scopul exact al acestui atac sau cine este cu adevarat in spatele lui, iar informatiile personale si confidentialitatea discutilor sunt cele mai importante. De asemenea, pentru a evita atacurile NU DESCHIDETI email-uri venite de la persoane pe care nu le cunosteti si NU ACCESATI link-uri in care nu aveti incredere, chiar daca acestea sunt partajate pe Facebook, Twitter, email, etc. Va recomandam sa utilizati parole sigure, cu cat mai multe caractere, simboluri, cifre si combinatii greu de descifrat, care, pe cat posibil, sa nu fie cuvinte din lexicul vreunei limbi. De asemenea, daca sunteti utilizator WordPress, pentru a evita un atac asupra website-ului dvs., incercati sa faceti update la ultima versiune a platformei pentru a avea certitudinea ca problemele de securitate cunoscute nu vor putea fi exploatate in cazul dvs., cum a fost, de pilda, in cazul Tango.

Nota: La final, va anuntam ca acest articol a fost scris de catre echipa iTutorial si ca nu va contine, la fel ca si celelalte articole, niciun fel de link catre website-ul hackerilor sau orice alt fel de link care ar putea sa va afecteze computerul sau datele personale.

 

Sursa: 9to5Mac, PCMag

- Reclamă -