人気の音声・メッセージサービスViberがシリア電子軍にハッキングされたと、The Hacker Newsが報じています。このグループは、AP通信、ガーディアン、 その他のニュースメディアのTwitterアカウントをハッキングした実績があります。
本日の攻撃の証拠は、Viberのサポートウェブサイト(現在は閉鎖)に掲載された警告メッセージの形で明らかになりました。SEAは、このメッセージングプラットフォームがユーザーをスパイおよび追跡していると主張し、その証拠とされるスクリーンショットを公開しました…
以下はTHNが投稿した画像です。
当初、SEAがどれだけの情報を入手できたのか、またその情報をどのように活用するつもりだったのかは不明でした。しかし、Viberは9to5Macへの声明で、攻撃者はサポートサーバーを超えることはなく、ユーザーの機密データは漏洩していないと述べています。
本日、Viberの従業員がメールフィッシング攻撃の被害に遭い、Viberサポートサイトが改ざんされました。このフィッシング攻撃により、カスタマーサポートパネルとサポート管理システムという2つの重要なシステムへのアクセスが可能になりました。改ざんされたページには、これらのシステムの1つからの情報が掲載されていました。
重要な点として、ユーザーの機密データは漏洩しておらず、Viberのデータベースは「ハッキング」されていないことを強調しておきます。機密性の高い個人情報は、この種の攻撃ではアクセスできない安全なシステムに保管されており、当社のサポートシステムには含まれていません。
私たちは今回の事件を非常に深刻に受け止めており、現在、サポートサイトをユーザーの皆様に完全にご利用いただけるよう復旧に取り組んでいます。また、今後このような事件が再発しないよう、すべてのポリシーを見直していることを、ユーザーの皆様に改めてお詫び申し上げます。
この攻撃は、最近ハッカーに関するニュースが頻繁に取り上げられている中で、興味深いタイミングで発生しました。例えば、Appleの開発者センターは先週のセキュリティ侵害を受けて、現在もダウンしています。また、Viberがユーザーを追跡しているというSEAの主張も、タイムリーなものです。
今年 5 月の時点で、Viber は世界中で約 2 億人のユーザーを抱え、30 以上の言語でコミュニケーションをとっています。
