Rivendicato un attacco informatico a Viber! 740GB rubati dai criminali informatici

Recentemente è stata riportato un post all’interno di un noto forum underground che coinvolge l’app di messaggistica Viber. Secondo quanto riportato, un gruppo di hacker palestinesi chiamato “Handala Hack” avrebbe pubblicato degli screenshot dell’interfaccia di amministrazione di Viber, che sarebbe stata acquisita nel 2014 per la cifra di 900 milioni di dollari dalla società giapponese Rakuten. Gli hacker sostengono di aver rubato più di 740 GB di dati dai server dell’azienda, inclusi il codice sorgente di Viber e altre informazioni sensibili.

L’articolo afferma che i dati ottenuti sono attualmente in vendita al prezzo di 8 bitcoin (circa 544.000 dollari). Tuttavia, Viber ha dichiarato ai giornalisti che non sono state trovate prove di alcun accesso non autorizzato ai propri sistemi o di compromissione dei dati degli utenti.

Se le affermazioni degli hacker sono vere, i dati degli utenti potrebbero essere stati compromessi, inclusi i log di accesso e le conversazioni. Questo potrebbe avere conseguenze significative in termini di privacy e sicurezza per gli utenti di Viber. Inoltre, l’acquisizione del codice sorgente potrebbe consentire ad altri di individuare vulnerabilità nel sistema e sfruttarle per scopi malevoli.

Se i dati degli utenti di Viber fossero compromessi, potrebbero verificarsi diverse conseguenze negative. Analizziamo le informazioni presenti nei documenti per comprendere meglio gli impatti potenziali.

• Violazione della privacy: La compromissione dei dati potrebbe mettere a rischio la privacy degli utenti di Viber. Le informazioni personali, come i numeri di telefono, gli indirizzi e le conversazioni private, potrebbero essere esposte o utilizzate a fini illeciti.
• Furto di identità: I dati compromessi potrebbero essere utilizzati per frodi o furti di identità. Gli hacker potrebbero ottenere accesso a informazioni sensibili degli utenti, come dati finanziari o informazioni personali, e utilizzarle per scopi illegali o dannosi.
• Spam e phishing: Gli utenti di Viber potrebbero ricevere un aumento di spam e messaggi di phishing se i loro dati fossero compromessi. Gli hacker potrebbero utilizzare le informazioni ottenute per inviare messaggi indesiderati o cercare di ingannare gli utenti in azioni dannose, come il rilascio di informazioni sensibili o il clic su link dannosi.
• Utilizzo improprio delle informazioni personali: I dati compromessi potrebbero essere venduti o condivisi su piattaforme illegali, mettendo a rischio la sicurezza e la privacy degli utenti di Viber. Le informazioni personali potrebbero essere utilizzate per scopi di marketing non autorizzati o altre attività illecite.
• Perdita finanziaria: Se i dati finanziari degli utenti fossero compromessi, potrebbe verificarsi una perdita finanziaria significativa. Gli hacker potrebbero accedere ai conti bancari o alle informazioni di pagamento degli utenti, causando transazioni non autorizzate o furto di denaro.

È importante notare che le conseguenze esatte dipendono dalla gravità e dall’estensione della violazione dei dati. Tuttavia, è fondamentale che gli utenti di Viber adottino pratiche di sicurezza robuste, come l’utilizzo di password complesse, l’aggiornamento regolare dell’applicazione e l’attenzione ai messaggi o alle chiamate sospette, al fine di ridurre al minimo il rischio di compromissione dei dati.

Sebbene Viber abbia negato le accuse di accesso non autorizzato e compromissione dei dati, è importante monitorare da vicino gli sviluppi futuri per garantire la sicurezza e la privacy degli utenti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore