Rivendicato un attacco informatico a Viber! 740GB rubati dai criminali informatici

Sandro Sana : 20 Marzo 2024 09:56

Recentemente è stata riportato un post all’interno di un noto forum underground che coinvolge l’app di messaggistica Viber. Secondo quanto riportato, un gruppo di hacker palestinesi chiamato “Handala Hack” avrebbe pubblicato degli screenshot dell’interfaccia di amministrazione di Viber, che sarebbe stata acquisita nel 2014 per la cifra di 900 milioni di dollari dalla società giapponese Rakuten. Gli hacker sostengono di aver rubato più di 740 GB di dati dai server dell’azienda, inclusi il codice sorgente di Viber e altre informazioni sensibili.

L’articolo afferma che i dati ottenuti sono attualmente in vendita al prezzo di 8 bitcoin (circa 544.000 dollari). Tuttavia, Viber ha dichiarato ai giornalisti che non sono state trovate prove di alcun accesso non autorizzato ai propri sistemi o di compromissione dei dati degli utenti.

Se le affermazioni degli hacker sono vere, i dati degli utenti potrebbero essere stati compromessi, inclusi i log di accesso e le conversazioni. Questo potrebbe avere conseguenze significative in termini di privacy e sicurezza per gli utenti di Viber. Inoltre, l’acquisizione del codice sorgente potrebbe consentire ad altri di individuare vulnerabilità nel sistema e sfruttarle per scopi malevoli.

Se i dati degli utenti di Viber fossero compromessi, potrebbero verificarsi diverse conseguenze negative. Analizziamo le informazioni presenti nei documenti per comprendere meglio gli impatti potenziali.

• Violazione della privacy: La compromissione dei dati potrebbe mettere a rischio la privacy degli utenti di Viber. Le informazioni personali, come i numeri di telefono, gli indirizzi e le conversazioni private, potrebbero essere esposte o utilizzate a fini illeciti.
• Furto di identità: I dati compromessi potrebbero essere utilizzati per frodi o furti di identità. Gli hacker potrebbero ottenere accesso a informazioni sensibili degli utenti, come dati finanziari o informazioni personali, e utilizzarle per scopi illegali o dannosi.
• Spam e phishing: Gli utenti di Viber potrebbero ricevere un aumento di spam e messaggi di phishing se i loro dati fossero compromessi. Gli hacker potrebbero utilizzare le informazioni ottenute per inviare messaggi indesiderati o cercare di ingannare gli utenti in azioni dannose, come il rilascio di informazioni sensibili o il clic su link dannosi.
• Utilizzo improprio delle informazioni personali: I dati compromessi potrebbero essere venduti o condivisi su piattaforme illegali, mettendo a rischio la sicurezza e la privacy degli utenti di Viber. Le informazioni personali potrebbero essere utilizzate per scopi di marketing non autorizzati o altre attività illecite.
• Perdita finanziaria: Se i dati finanziari degli utenti fossero compromessi, potrebbe verificarsi una perdita finanziaria significativa. Gli hacker potrebbero accedere ai conti bancari o alle informazioni di pagamento degli utenti, causando transazioni non autorizzate o furto di denaro.

È importante notare che le conseguenze esatte dipendono dalla gravità e dall’estensione della violazione dei dati. Tuttavia, è fondamentale che gli utenti di Viber adottino pratiche di sicurezza robuste, come l’utilizzo di password complesse, l’aggiornamento regolare dell’applicazione e l’attenzione ai messaggi o alle chiamate sospette, al fine di ridurre al minimo il rischio di compromissione dei dati.

Sebbene Viber abbia negato le accuse di accesso non autorizzato e compromissione dei dati, è importante monitorare da vicino gli sviluppi futuri per garantire la sicurezza e la privacy degli utenti.

Sandro Sana
Laureato in Ingegneria Informatica e in Scienze della Comunicazione, si occupa d'Information Technology dal 1990, negli anni ha lavorato con aziende di diverso tipo dalle PMI alle Enterprise e la PA. Dal 2003 inizia ad interessarsi di comunicazione, PNL e Public Speaking. Nel 2014 si specializza in scouting e R&D di soluzioni in ambito Cybersecurity. CEH - EC-Council Certified Ethical Hacker, CIH EC-Council Certified Incident Handler, CISSP - Certified Information Systems Security Professional, relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro dell'Associazione Informatici Professionisti dal 2017 e Coordinatore per la regione Friuli-Venezia Giulia per AIP-ITCS. Membro CLUSIT e giornalista presso RedHot Cyber, Cybersecurity360 & Digital360. Consulente framework CIS, NIST e ENISA.