Pochi giorni fa, la nota app di messaggistica e VoIP multipiattaforma Viber è stata oggetto delle poco lusnghiere attenzioni degli hacker. A quanto si legge su The Hacker News, una parte consistente del sistema e perfino il sito del supporto tecnico erano stati preso d’assalto e portati offline. La pagina modificata, firmata Syrian Electronic Army, è rimasta online per qualche ora e recitava:
Cari utenti Viber,
“Viber” con sede in Israele vi sta spiando e studiando.
Non siamo stati in grado di scardinare tutti i sistemi Viber, ma la maggior parte di essi sono progettati per spiare e tracciare.
Un J’accuse pesante ma molto poco circostanziato, cui è seguito un frettoloso comunicato stampa diramato dalla società. Tradotto nella nostra lingua, il testo dice:
Oggi il supporto Viber è stato smantellato dopo che un impiegato Viber è sfortunatamente caduto nella trappola tesa da un’email contenente un attacco phishing. L’attacco ha consentito l’accesso a due sistemi minori: il pannello di supporto clienti e un sistema di amministrazione del supporto. […]
Ci preme molto enfatizzare un punto: nessun dato sensibile è stato esposto; e i database di Viber non sono stati violati. Tutte le informazioni sensibili e private sono tenute in un sistema sicuro cui non è possibile accedere attraverso questi tipi di attacchi.
In teoria, quindi, sembrava tutto risolto per il meglio. Senonché, stamattina Peter Wells ha fatto una scoperta che solleva qualche dubbio sulla ricostruzione ufficiale. Come potete vedere dallo screenshot qui sopra, anche la descrizione dell’App Store ha subìto una manomissione. Interrogata su questo punto specifico, tuttavia, Viber non ha ancora rilasciato dichiarazioni ufficiali. In ogni caso, niente panico: per ora le vostre comunicazioni sono ancora al sicuro, e comunque l’app che scaricate non può essere stata modificata per la semplice ragione che prima avrebbe dovuto passare il vaglio dei censori di Cupertino.
Questo attacco arriva a breve distanza da un altro, diverso per mittente e tecniche adottate, che ha messo in ginocchio l’intera infrastruttura del Developer Program di Apple. A tutt’oggi, Cupertino è ancora al lavoro “giorno e notte” per ripristinare la funzionalità dei sistemi, irrobustire la sicurezza e ricreare il database violato.