Ponovo hakovan Viber
Vesti, 30.07.2013, 10:06 AM

Za hakovanje Viber-ove stranice na Apple-ovom servisu App Store, kompanija krivi propust u iTunes Connect, koji je navodno omogućio hakeru koji je bio prijavljen na iTunes Connect nalog da ostane prijavljen čak i pošto ga je administrator uklonio sa liste autorizovanih korisnika.
Kompanija je priznala da su dva Viber.com email naloga kompromitovana u fišing napadu, što je omogućilo napadaču da dođe do podatka potrebnih za prijavljivanje i hakovanje Viber-ove korisničke podrške koje se dogodilo prošle nedelje, ali i pristup iTunes Connect nalogu.
Hakovanje App Store stranice je slično onome od prošle nedelje kada je sa stranice za podršku korisnicima Viber-a upućena poruka da Viber špijunira svoje korisnike. Hakeri su promenili informacije u opisu aplikacije i uobičajeni tekst zamenili tekstom „We created this app to spy on you, PLEASE DOWNLOAD IT!“
U Viber-u veruju da iza ovog napada ponovo stoji Sirijska elektronska armija (SEA).
Iz kompanije kažu da je i posle uklanjanja napadača sa liste autorizovanih korisnika naloga, on i dalje ostao prijavljen.
„Izgleda da kada uklonite korisnika, ako je korisnik prijavljen, on ostaje prijavljen“, objašnjavaju u Viber-u. „Nadamo se da će Apple ovo ispraviti ubrzo, jer trenutno nemamo način da trajno isključimo ovog korisnika sa našeg iTunes Connect naloga. Kotaktirali smo Apple u vezi ovog problema i čekamo njihov odgovor.“
Predstavnik Apple-a nije želeo da komentariše ove tvrdnje.
Iz Viber-a uveravaju korisnike da ovo neće uticati na bezbednost aplikacije Viber, Viber-ovog sistema i baze podataka korisnika dodajući da je samo reč o manjoj neprijatnosti.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade