העמוד של וייבר בחנות אפל הושחת

ההאקרים הסורים ממשיכים להציק לסטארט אפ הישראלי: יישום השיחות וייבר, שהתמודד בשבוע שעבר עם השחתת דפים, נפגע שוב. הפעם נכתב בתיאור של היישום בחנות של אפל "יצרנו את היישום הזה בשביל לרגל אחריכם, אנא הורידו אותו!", כך על פי דיווח של 9to5mac. הדבר תואם לטיעונים שהושמעו במתקפה הקודמת לפיהם וייבר היא תוכנת ריגול. הבוקר התיאור הרשמי של היישום כבר שוחזר. ההאקרים מכנים עצם "הצבא האלקטרוני הסורי" והם ידועים בתמיכתם באסד.  

וייבר: אין סכנה למשתמשים

וייבר תיארה היום את מהלך האירועים: לפני כמה ימים האקר הצליח לקבל גישה לשני חשבונות מייל בווייבר באמצעות מתקפת פישינג. המידע שהשיגו הפורצים איפשר להם להשחית את עמוד התמיכה, ולקבל גישה לחשבון ה-iTunes, מה שאיפשר להם לשנות את התיאור של הישום - מה שהם עשו כבר לפני כמה ימים. החברה מוסיפה כי היא שמה לב לעניין תוך כמה דקות, תיקנה את המידע, והסירה את המשתמשים  מחשבון ה-iTunes.

"למרבה הצער", כך החברה, "ביום שבת זה קרה שוב. לאחר חקירה נוספת, הבנו שזו בעית אבטחה ב-iTunes. נראה כי כשמסירים משתמש, אם הוא עדיין מחובר, אז הוא נשאר מחובר. אנחנו מקווים כי אפל תפתור את הבעיה בקרוב, כאשר נכון לעכשיו אין באפשרותינו לנתק את המשתמש באופן קבוע מ-iTunes. פניו לאפל בנושא ואנחנו מחכים לתגובה". החברה מסכמת ואומרת כי "בשלב זה, אנחנו רוצים להבטיח למשתמשים שאן לכך שום השפעה על האבטחה של יישום וייבר, מערכות וייבר, מסדי הנתונים שלנו, מידע על המשתמשים וכדומה. זה בסך הכל מטרד"

פעם שנייה

בהשחתה הקודמת, האקרים שטוענים כי הם שייכים ל"צבא האלקטרוני של סוריה" הזהירו בדף התמיכה כי התוכנה משמשת לריגול והם טענו כי פרצו למאגר נתונים. חברת וייבר הודתה אז שהותקפה אך טענה שבאופן לא משמעותי וכי לא נגנבו נתונים. החברה הסבירה כי מדובר בהונאת פישינג שלה נפל קורבן אחד מעובדיה.

בחשבון טוויטר שמזוהה עם ארגון ההאקרים, נטען שחשפו סיסמאות לתיבות מייל של מייסד ושל בכיר בחברה, ולעגו לתקלה שאפשרה את הפריצות: "שאלה: האם אתם סומכים בשמירת המידע שלכם, על שרתים שבעליהם נפלו למתקפת פישינג?". 

בהונאה מסוג פישינג הקורבן מכניס את הפרטים שלו, בדרך כלל שם וסיסמה, לאתר שמתחזה לאתר אחר.