«Сирийская электронная армия» взломала Viber и изменила описание в App Store

23 июля 2013 года «Сирийская электронная армия» обвинила мессенджер Viber в шпионаже и изменила описание приложения в App Store. В полях «Описание» и «Что нового в версии 3.0» злоумышленники оставили следующее сообщение: «Мы создали это приложение, чтобы следить за вами. Пожалуйста, скачайте его!».

«После того, как мы получили доступ к некоторым системам приложения, нам стало ясно, что его целью является шпионаж и слежка за собственными пользователями», — говорится в опубликованном хакерами сообщении.

Представитель Viber подтвердил кибератаку на сайт, заявив, что она стала возможной после фишинговой атаки на почту одного из сотрудников компании. В то же время в Viber опровергли информацию о взломе БД, подчеркнув, что хакеры не получили доступ к каким-либо значимым данным пользователей.

«Несколько дней назад хакеры провели фишинг-атаку и получили доступ к нашим почтовым аккаунтам на Viber.com. Сейчас мы исправили эту проблему.

Однако собранные данные позволили взломщикам изменить страницу технической поддержки сайта и войти на сервис iTunes Connect под нашей учетной записью на том уровне, который позволяет им изменить описание приложения в App Store, что они и сделали несколько дней назад. Мы заметили это практически сразу, исправили метаданные и удалили этого пользователя (в действительности, всех пользователей, кроме одного) из нашего аккаунта iTunes Connect.

К сожалению, в воскресенье ситуация повторилась. Изучив вопрос, мы выяснили, что это проблема связана с особенностями работы iTunes Connect. Судя по всему, когда вы удаляете пользователя, который был залогинен в систему, он остается активен. Мы надеемся, что Apple исправит этот баг.

В настоящий момент у нас нет возможности отключить злоумышленника от нашего аккаунта iTunes Connect. Мы уже связались с Apple и ждем ответа», – говорится в сообщении Viber. 

В настоящий момент у администрации Viber нет технической возможности заблокировать хакеров.