Lamiyi

人気メッセージアプリ「Viber」がシリア電子軍によってハッキングされた。このニュースは、同じハッカー集団がメッセージアプリ「Tango」のデータベースにアクセスしてからわずか数日後に報じられた。

このグループはサポートサイトsupport.viber.comを改ざんし、「Viberのすべてのシステムをハッキングできたわけではない」と認めるメッセージを投稿しました。また、このサービスはスパイや追跡を目的として設計されたと主張しましたが、それを裏付ける証拠はなく、投稿されたスクリーンショットにはメッセージングアプリが保持するために必要なデバイス情報のみが含まれていました。

ハッカーらは「一部のバックアップは正常にダウンロードされた」と述べているが、ユーザー情報の何が、どの程度侵害されたのかは不明だ。

Viberはその後サイトを閉鎖し、ハッキングへの対応に取り組んでいると思われます。同社は以下のメッセージで返答しました。

本日、Viberの従業員がメールフィッシング攻撃の被害に遭い、Viberサポートサイトが改ざんされました。このフィッシング攻撃により、カスタマーサポートパネルとサポート管理システムという2つの小規模システムへのアクセスが可能になりました。改ざんされたページには、これらのシステムの1つからの情報が掲載されていました。

重要な点として、ユーザーの機密データは漏洩しておらず、Viberのデータベースは「ハッキング」されていないことを強調しておきます。機密性の高い個人情報は、この種の攻撃ではアクセスできない安全なシステムに保管されており、当社のサポートシステムには含まれていません。

私たちは今回の事態を非常に深刻に受け止め、サポートサイトをユーザーの皆様に完全にご利用いただけるよう、現在、完全なサービス提供に取り組んでおります。また、今後このような事態が再発しないよう、すべてのポリシーを見直しておりますので、ユーザーの皆様には改めてお詫び申し上げます。

Viberのサポートソフトウェアは、世界中で3万社以上の企業に利用されているKayakoを採用しています。同社はiClarifiedに対し、以下の声明を発表し、他の顧客への影響は見られないため、この問題は孤立した問題である可能性が高いと保証しました。

お客様のヘルプデスクとデータのセキュリティは、最優先事項です。Viberの声明にあるように、今回の侵害は個人アカウントへの単発的な攻撃であると思われます。しかしながら、当社は予防措置としてシステム監査を実施しました。現時点では、Kayakoの他のシステムやお客様に影響が及んでいると考える根拠はなく、引き続き状況を注視していきます。

続きを読む [iSay.ro経由]