Nhận trách nhiệm tiến công vào website và cơ sở dữ liệu ứng dụng Viber là Syrian Electronic Army (Chiến binh Điện tử Syria - SEA), một nhóm hacker được biết đến qua nhiều vụ tiến công mạng nức tiếng như chiếm dụng (hack) account Twitter của Hãng thông tấn AP, Hãng truyền hình ITV Plc (Anh), The Guardian...
 | | Thông báo trong cơ sở dữ liệu được nhóm hacker khoe chiến tích - Ảnh: TechCrunch |
Ngày 23-7 (giờ địa phương), nhóm hacker SEA tuyên bố đã hack trang web tương trợ người dùng (Support) của Viber ở tên miền phụ support.Viber.Com, tố cáo công ty "đang thám thính và theo dõi người dùng".
"Chúng tôi (SEA) đã chẳng thể hack cả thảy hệ thống Viber nhưng hầu hết chúng được thiết kế để trinh sát và theo dõi", Thông tin nhóm hacker để lại trên trang web của Viber.
Trang web bị hack còn công khai một ảnh chụp màn hình hệ thống Viber bị hack, hiển thị cơ sở dữ liệu nội bộ của Viber, tụ tập vào nhóm viên chức công ty gồm số điện thoại, mã số thiết bị sử dụng Viber, quốc gia, địa chỉ IP, phiên bản hệ điều hành, thông báo đăng ký Viber và phiên bản đang sử dụng. Họ tên, địa chỉ email và số điện thoại của nhóm điều hành Viber cũng bị đưa lên mạng.
Ngay sau khi xảy ra vụ tiến công, công ty Viber đã tạm ngừng hoạt động trang web và tên miền phụ ảnh hưởng, đồng thời xác nhận với báo giới trang web đã bị tấn công, thay đổi nội dung (deface) "vì một viên chức của công ty đã bất cẩn trở nên nạn nhân của lường đảo qua email (phishing). Qua đó, kẻ tiến công đã có quyền truy xuất đến hai hệ thống nhỏ gồm một bảng hỗ trợ khách hàng, một hệ thống điều khiển mục tương trợ. Thông tin từ một trong những hệ thống này đã bị công khai lên trang web bị hack".
Theo Viber, "không có dữ liệu nhạy cảm nào của người dùng bị tổn hại", và cơ sở dữ liệu của Viber "không bị chiếm dụng" (hacked). "Thông báo cá nhân và mẫn cảm của người dùng được lưu trữ trong một hệ thống an ninh, chẳng thể xâm nhập với kiểu tấn công này".
Hiện công ty đang soát lại tuốt chính sách hoạt động để tránh trường hợp rủi ro này tái diễn.
Trước đó vào ngày 22-7, nhóm hacker Syrian Electronic Army cũng tuyên bố đã chiếm dụng được "vài triệu địa chỉ email và số điện thoại" của người dùng vận dụng nhắn nhe Tango (một áp dụng hao hao Viber). Tango nhấn đã bị tiến công vào "một số dữ liệu" nhưng hạ mức nguy cơ xuống thấp.
Viber là áp dụng gọi thoại và nhắn miễn phí qua mạng dữ liệu (OTT) cho các thiết bị di động như smartphone, được phát triển bởi công ty có hội sở tại Israel và London, Anh.
Viber là một trong những ứng dụng OTT hàng đầu thế giới hiện nay bên cạnh WhatsApp, LINE, với số lượng người dùng vượt hơn 200 triệu đến thời điểm đầu tháng 7. |
|
