4 μηνύματα σε αυτό το θέμα

[sepsis]

O SEA ("Syrian Electronic Army") κατάφερε και χάκαρε τη βάση δεδομένων της δημοφιλούς messaging εφαρμογής Tango [iTunes link] αποκτώντας πρόσβαση σε πληροφορίες 1.5TB που περιλαμβάνουν τηλεφωνικούς αριθμούς, επαφές και διευθύνσεις e-mails. Οι χάκερς εκμεταλλεύτηκαν κενό ασφαλείας στο Wordpress 3.2.1, μια παλιότερη έκδοση του CMS που η εταιρεία φαίνεται ότι χρησιμοποιούσε ακόμα. O SEA ανακοίνωσε το hack μέσα από ένα tweet:

H Tango επιβεβαίωσε το συμβάν ανακοινώνοντας ότι θα προσπαθήσει να βελτιώσει τα συστήματα ασφαλείας της απολογούμενη για οποιαδήποτε δυσκολία ενδεχομένως προκλήθηκε στους χρήστες εξαιτίας αυτού του γεγονότος.

[via ehackingnews]

[sepsis]

Μετά την επίθεση που δέχθηκε η εφαρμογή Tango πριν λίγες μέρες ο SEA ("Syrian Electronic Army") ισχυρίζεται ότι χάκαρε και την δημοφιλή υπηρεσία ανταλλαγής μηνυμάτων Viber. Η απόδειξη έγκειται στην ύπαρξη ενός μηνύματος στην σελίδα υποστήριξης του Viber που σημειώνει ότι δεν ήταν δυνατό να αποκτήσουν πρόσβαση σε όλα τα συστήματα του Viber αλλά «τα περισσότερα από αυτά έχουν σχεδιαστεί για να κατασκοπεύουν και να παρακολουθούν».

Σε δήλωσή τους εκπρόσωποι της εταιρείας ανέφεραν στο 9to5Mac ότι οι χάκερς επιτέθηκαν μόνο στο Viber Support μετά από πετυχημένη προσπάθεια phishing σε υπάλληλό τους. «Είναι πολύ σημαντικό να σημειώσουμε ότι δεν αποκαλύφθηκε κανένα προσωπικό δεδομένο χρήστη και ότι η βάση δεδομένων του Viber δεν "χακαρίστηκε"», αναφέρει η ανακοίνωση. «Ευαίσθητα, προσωπικά δεδομένα φυλάσσονται σε ένα ασφαλές σύστημα που δεν είναι προσπελάσιμο από τέτοιου είδους επιθέσεις. Λαμβάνουμε πολύ σοβαρά αυτό το περιστατικό και εργαζόμαστε ώστε να επαναφέρουμε την ιστοσελίδα υποστήριξης σε πλήρη λειτουργία. Επιπρόσθετα, θέλουμε να διαβεβαιώσουμε όλους τους χρήστες μας ότι επεξεργαζόμαστε τις πολιτικές μας για να διασφαλίσουμε ότι ένα τέτοιο περιστατικό δεν θα επαναληφθεί στο μέλλον».


[via 9to5Mac]

[siG0k]

Τι φαση ρε παιδια και χακαρουν τα παντα τις τελευταιες μερες;;

[AvgoustisP]

Τίποτα και κανείς δεν είναι ασφαλές. Ότι φτιάχνει ο άνθρωπος μπορέι και να παραβιαστεί από άνθρωπο

[sepsis]

Την περασμένη βδομάδα γνωστοποιήθηκε ότι ο SEA (Syrian Electronic Army) κατάφερε να αποκτήσει πρόσβαση στη σελίδα υποστήριξης της δημοφιλούς messaging εφαρμογής Viber. Λίγες μέρες αργότερα παρατηρήθηκε στο App Store ότι η περιγραφή της εφαρμογής είχε αλλάξει εμφανίζοντας το μήνυμα: «Δημιουργήσαμε αυτή την εφαρμογή για να σας κατασκοπεύουμε. Παρακαλούμε κατεβάστε την». Σύμφωνα με την εταιρεία αυτό ήταν αποτέλεσμα κενού ασφαλείας με το iTunes Connect (το περιβάλλον με το οποίο οι developers διαχειρίζονται τις εφαρμογές τους) και όχι με τους ίδιους. «Δεδομένα τους επέτρεψαν να αποκτήσουν πρόσβαση στον iTunes Connect λογαριασμό μας σε τέτοιο επίπεδο που τους επέτρεψε να αλλάξουν την περιγραφή της εφαρμογής - κάτι που έκαναν πριν λίγες μέρες περίπου την ίδια στιγμή με την αρχική επίθεση», αναφέρει ανακοίνωση της εταιρείας. «Το παρατηρήσαμε αυτό μέσα σε λίγα λεπτά, διορθώσαμε την περιγραφή και απομακρύναμε τον χρήστη (στην πραγματικότητα όλους τους χρήστες εκτός από έναν) από τον iTunes Connect λογαριασμό μας».

Η Viber ισχυρίζεται ότι υπάρχει κενό ασφαλείας στο iTunes Connect αφού παρά την απομάκρυνση του χρήστη η αλλαγή της περιγραφής παρέμεινε. Υποστηρίζουν ότι όταν διαγράφεται ένας χρήστης και είναι ακόμα συνδεδεμένος (logged in), τότε παραμένει συνδεδεμένος. «Ελπίζουμε η Apple να διορθώσει αυτό το πρόβλημα σύντομα, καθώς δεν έχουμε κάποιον τρόπο να αποσυνδέσουμε οριστικά αυτόν τον χρήστη από τον iTunes Connect λογαριασμό μας».

Παραμένει άγνωστο μέχρι στιγμής κατά πόσο αυτό το κενό ασφαλείας έχει να κάνει με την πρόσφατη επίθεση που δέχτηκε το Developer Portal της Apple.


[via 9to5Mac]