• アプリ
• バイバー
• シリア電子軍
• Viberがハッキングされた

電話・テキストメッセージアプリ「Viber」がシリア電子軍にハッキングされる【更新2：Viber、Kayakoのコメント】

Hacker Newsは、コミュニケーションアプリ「Viber」が「アサド支持派ハッカー集団」であるシリア電子軍によってハッキングされたと報じています。さらに、Viberのサポートページは、同社が削除する前に改ざんされました。Support.Viber.comは現在、「403 Forbidden」ページにリダイレクトされています。

SEA が設置したウェブページには次のように記載されていました。

Viberユーザーの皆様へ

イスラエルを拠点とする「 Viber 」があなたをスパイし追跡している

Viberの全てのシステムをハッキングすることはできなかったが、そのほとんどはスパイや追跡を目的として設計されている。

ハッキングされたシステムのスクリーンショット: [スクリーンショット]

SEAがこの情報を利用するつもりなのか、それともViberのデータベースに保存されている追跡情報を公開することが唯一の目的だったのかは不明です。データベース内の各レコードには、各通話のUDIDとIPアドレスが保存されていますが、この情報は、自社のユーザーを追跡・監視する以外の目的（例えば、適切な法執行機関の要請に応じてデータを提示するなど）で保存されていると考えられます。

私たちは、ハッキングと改ざんの範囲についてViberにコメントを求めており、新たな情報が入りましたらこの投稿を更新します。

更新：  Viberは我々のコメント要請に応えた。

本日、Viberの従業員がメールフィッシング攻撃の被害に遭い、Viberサポートサイトが改ざんされました。このフィッシング攻撃により、カスタマーサポートパネルとサポート管理システムという2つの小規模システムへのアクセスが可能になりました。改ざんされたページには、これらのシステムの1つからの情報が掲載されていました。

重要な点として、ユーザーの機密データは漏洩しておらず、Viberのデータベースは「ハッキング」されていないことを強調しておきます。機密性の高い個人情報は、この種の攻撃ではアクセスできない安全なシステムに保管されており、当社のサポートシステムには含まれていません。

私たちは今回の事態を非常に深刻に受け止め、サポートサイトをユーザーの皆様に完全にご利用いただけるよう、現在、完全なサービス提供に取り組んでおります。また、今後このような事態が再発しないよう、すべてのポリシーを見直しておりますので、ユーザーの皆様には改めてお詫び申し上げます。

更新 2:  Viber の顧客サービス ヘルプデスク ソフトウェア Kayako のメーカーもこの状況に対応し、これは孤立した状況であり、電子メール フィッシングがハッキングを可能にした脆弱性であったと指摘しました。

お客様のヘルプデスクとデータのセキュリティは、最優先事項です。Viberの声明にあるように、今回の侵害は個人アカウントへの単発的な攻撃であると思われます。しかしながら、当社は予防措置としてシステム監査を実施しました。現時点では、Kayakoの他のシステムやお客様に影響が及んでいると考える根拠はなく、引き続き状況を注視していきます。

出典: THN (警告: そのページのミラー・オブ・ハックのリンクをクリックしないでください。Google Chromeはマルウェアが埋め込まれていると疑うからです)
出典: AppleSpot