先週、人気のコミュニケーションアプリ「Viber」がシリア電子軍によってハッキングされ、Viberのウェブサイトの一部が「 イスラエルを拠点とする『Viber』があなたをスパイし、追跡しています」というメッセージで改ざんされたことをお伝えしました。

本日、読者のピーター・ウェルズ氏が、ViberのApp Storeの説明も改ざんされていると指摘しています。もしこの新しいアプリの説明がシリア電子軍によって改ざんされたのであれば、ハッカーが開発者向けの他の様々な機能にもアクセスしている可能性があります。

私たちはコメントを求めてViberに連絡しており、コメントを受け取ったらこの投稿を更新します。

更新：Viberはコメントしました：

数日前、「ハッカー」がフィッシング攻撃を通じてViber.comのメールアカウント数件にアクセスしました。この問題は既に修正されています。

彼らが回収したデータにより、サポートサイトを改ざんし、iTunes Connectアカウント（App Store）にもアクセスしてアプリの説明文を変更することが可能になりました。これは数日前、最初の改ざんとほぼ同時刻に実行されました。私たちは数分以内にこれに気づき、メタデータを修正し、該当ユーザー（実際には1人を除く全ユーザー）をiTunes Connectアカウントから削除しました。

残念ながら、土曜日に再び同じ問題が発生しました。さらに調査を進めた結果、これはiTunes Connectのセキュリティ問題であることが判明しました。ユーザーを削除しても、ログイン中のユーザーはログイン状態のままになるようです。現在、このユーザーをiTunes Connectから永久に切断する方法がないため、Appleがこの問題を早期に修正することを願っています。この問題についてはAppleに問い合わせており、現在返答を待っています。

現時点では、これが Viber アプリ、Viber システム、データベース、ユーザー情報などのセキュリティに影響を及ぼさないことをユーザーに保証したいと思います。これは単に残念な迷惑なだけです。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。