Hackerangriff auf VoIP-Dienst Viber
Der nächste bitte: Nach der Videotelefonie-App Tango hat die Syrian Electronic Army (SEA) nun auch Viber erfolgreich angegriffen. Kritische Systeme sind jedoch anscheinend nicht betroffen.
- Ronald Eikenberg
Nach der Videotelefonie-App Tango ist nun auch der VoIP-Dienst Viber Opfer der Hackergruppe Syrian Electronic Army (SEA) geworden, wie Techcrunch berichtet. Die syrischen Hacker haben den Server support.viber.com kompromittiert und konnten dort offenbar auf persönliche Daten zahlreicher Nutzer zugreifen. Die SEA hat einen Screenshot veröffentlicht, auf dem unter anderem Telefonnummern, Seriennummern von Smartphones und IP-Adressen abgebildet sind. Darüber hinaus haben die Hacker den Inhalt der Supportseite manipuliert (Defacement).
Gegenüber Techcrunch bestätige Viber den Vorfall und erklärte, dass keine sensiblen Daten betroffen seien. Die Angreifer verschafften sich laut Viber über eine Phishing-Mail Zutritt zu dem Support-System. Mit dieser Masche war die politisch motivierte SEA schon mehrere Male erfolgreich.
[Update:] Den Hackern gelang es offenbar auch, in Vibers App-Store-Konto einzudringen und die Beschreibung der App zu verändern. Dabei blieben die Angreifer offenbar bei iTunes Connect eingeloggt, obwohl Viber den entsprechenden Nutzer gelöscht hatte, was eine mögliche Sicherheitslücke darstellt. Diese wurde Apple gegenüber mitgeteilt, so Viber.
Siehe hierzu auch:
(rei)
