Viber hackerata: spiano e tracciano gli utenti!

Creato il 23 luglio 2013 da Paolo Dolci @capn3m0

Viber è una nota app di comunicazione per smartphone che negli anni ha riscosso molto successo portando il numero di utenti iscritti a ben 200 milioni! 

L’app funge da client Voip e permette di chiamare, mandare SMS e MMS agli altri utenti gratuitamente. Per offrire tutto ciò sfrutta la connessione 3G/Wifi del cellulare.

Da pochi minuti si è appresa la notizia che il sito di supporto di Viber è stato defacciato dalla crew Syrian Electronic Army (SEA), gruppo molto popolare negli ultimi tempi per aver portato a segno attacchi verso grandi siti di aziende o istituzionali come l’Università di Harvard o i siti del Governo Turco.

Attualmente la pagina all’indirizzo http://support.vibero.com appare ancora defacciata come nello screenshot di seguito:

Nel messaggio viene linkata un’immagine che riporta un dump del Database Viber dove si vede che per ogni utente vengono salvate informazioni quali Ip, tipo di dispositivo utilizzato, sistema operativo, etc.

Per ciò che hanno trovato i membri della Syrian Electronic Army sostengono che gli amministratori di Viber salvano e spiano informazioni che dovrebbero invece rimanere riservate e pertanto hanno lasciato questo messaggio rivolto a tutti gli utenti della nota app:

Cari Utenti Vibers, la versione Israeliana di Viber vi sta spiando e tracciando. Non siamo stati in grado di hackerare tutto il sistema Viber, ma la maggior parte di esso sembra progettato per spiare e tracciare.

Il messaggio è stato lanciato anche via Twitter dove un’oretta fa hanno invitato gli utenti Viber a cancellare l’applicazione:

In seguito oltre all’immagine che dimostra l’accesso al Db vengono riportati numeri di telefono, nomi e indirizzi email degli amministratori di Viber con un’ulteriore nota posta alla loro attenzione: “Alcuni backup son stati correttamente scaricati“.

Le informazioni mostrate finora, a mio avviso, non sono nulla di veramente inquietante da far etichettare come “spie” le alte sfere di Viber dato che ritengo abbastanza normale per un’azienda di comunicazioni salvare i log di qualsiasi utente e qualche info in più sui dispositivi per poter eventualmente avere maggiori informazioni in caso di problemi o debug. Se dovessero uscire nuove informazioni dove viene dimostrato che oltre a queste info vengono salvati anche messaggi e conversazioni private allora il discorso cambierebbe drasticamente.

Un duro colpo per l’immagine di Viber che ora si trova a dover spiegare sia come è potuto accadere un attacco che ha permesso di accedere a dati sensibili e al Db Viber, sia perché in questo Db sono stati trovati dati che fanno pensare ad una sorta di monitoraggio/spia degli utenti da parte di Viber.


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :