Viber bị SEA cáo buộc theo dõi người dùng

Thứ Tư, ngày 24/07/2013 12:26 PM (GMT+7)

Nhóm hacker đến từ nước Syria - Syrian Electronic Army (SEA) vừa hack thành công trang hỗ trợ của Viber và đăng tải cáo buộc Viber đang thu thập thông tin, theo dõi người dùng.

SEA nổi tiếng với các vụ hack tài khoản Twitter của hãng tin AP, The Guardian và một số nguồn tin khác, mới đây vừa công bố hack thành công trang web và cơ sở dữ liệu của Viber – dịch vụ nhắn tin, gọi điện miễn phí trên Internet.

Viber bị SEA cáo buộc theo dõi người dùng - 1

Viber hiện có trên 200 triệu người dùng.

Theo trang The Hacker News, tên miền hỗ trợ của Viber (support.viber.com) đã bị tẩy xóa nội dung và thay vào đó là một banner với biểu ngữ “Hacked by Syrian Electronic Army”, cùng với ảnh chụp màn hình rõ ràng của một cơ sở dữ liệu thiết bị.
Ngoài ra, SEA còn gửi theo nội dung sau:

“Kính gửi tất cả người dùng Viber,

Viber là một phần mềm gián điệp mà Israel đang sử dụng nó để theo dõi bạn.

Chúng tôi không thể hack toàn bộ hệ thống Viber, nhưng hầu như hệ thống này được thiết kế cho mục đích gián điệp và theo dõi người dùng.

Bên dưới là ảnh chụp màn hình của hệ thống mà chúng tôi đã hack được.”

Viber bị SEA cáo buộc theo dõi người dùng - 2

Trang Support của Viber sau khi bị SEA thay đổi nội dung.

Ảnh chụp màn hình trên cho thấy danh sách các số điện thoại, đi kèm mã số thiết bị, địa chỉ IP và một số thông tin cơ bản của thiết bị như hệ điều hành sử dụng và phiên bản Viber đang cài đặt. Đây là những thông tin nhạy cảm, và SEA dự định sẽ bàn giao dữ liệu trên cho chính phủ Syria.

Trên Twitter, nhóm hacker SEA còn đăng thêm thông điệp: “Cảnh báo: Nếu bạn đang cài đặt Viber thì chúng tôi khuyên bạn hãy xóa nó đi”.

Viber bị SEA cáo buộc theo dõi người dùng - 3

Thông điệp của SEA trên Twitter.

Trong khi Viber nói rằng, họ bị tổn hại trong cuộc tấn công này do một nhân viên bị rơi vào bẫy lừa đảo thường được sử dụng bởi SEA. “Điều quan trọng chúng tôi muốn nhấn mạnh là thông tin người dùng vẫn an toàn và cơ sở dữ liệu của Viber không bị tấn công. Những thông tin nhạy cảm này được giữ trong một hệ thống an toàn và không thể được truy cập thông qua kiểu tấn công này, hơn nữa đây không phải là một phần trong hệ thống hỗ trợ của chúng tôi”.

Hiện tại, tên miền của bộ phận Support đã được Viber gỡ xuống, còn trang chủ và những tên miền phụ khác vẫn hoạt động bình thường.

Viber tự hào là dịch vụ có 200 triệu người sử dụng trên thế giới. Tuy nhiên, trong cuộc tấn công này, chưa rõ có bao nhiêu dữ liệu được SEA tìm thấy. Hôm qua, SEA đã từng tuyên bố họ tìm thấy hàng triệu địa chỉ email và số điện thoại thông qua ứng dụng nhắn tin miễn phí – Tango và có kế hoạch giao cho chính phủ Syria. Tango cũng thừa nhận sự xâm nhập, nhưng đánh giá thấp mối đe dọa an ninh này.

Theo Ngọc Phạm (Khampha.vn)