De nouvelles informations concernant le piratage de Viber viennent d'être dévoilées.
Ces derniers temps, les attaques pirates deviennent de plus en plus fréquentes. Instagram, Tango, le site développeur d'Apple, Viber ; ce sont autant de plateformes qui ont fini par céder. Cependant, toutes ces attaques n'ont pas eu le même impact. En effet, alors que Tango s'est fait dérober 9 Téraoctets de données, les utilisateurs d'Instagram ont "juste" vu une photo de smoothie publiée sur leur profil.
En ce qui concerne Viber, les représentants mentionnaient, dans un premier temps, que seuls des services mineurs du site servant au support client avaient été touchés. Cependant, nos confrères du site 9toMac ont fait une découverte pour le moins intéressante et surtout inquiétante.
Les pirates, qui auraient utilisé une technique d'hameçonnage pour voler un accès iTunes Connect, ont clairement réussi à changer la description de l'application sur l'App Store américain.
Nous avons développé cette application pour vous espionner. Merci de bien vouloir la télécharger !
Si ces quelques mots font froid dans le dos, les représentants de Viber s'en sont rapidement rendu compte et ont pu remettre l'ancienne description en supprimant l'accès qui a été dérobé, en indiquant à ses utilisateurs que le problème devrait maintenant être réglé. Malheureusement, Viber s'est de nouveau fait attaquer. Après avoir investigué, les porte-parole de Viber, qui se sont adressés à nos confrères d'iDownloadBlog, ont pu pointer du doigt le service incrimé : iTunes Connect. En effet, si ce dernier permet de distribuer les applications sur l'App Store en y insérant toutes les informations nécessaires (description, prix, etc.), il détient également une faille relativement importante :
Après une enquête approfondie, nous avons réalisé que c'est une question de sécurité dans iTunes Connect. Il semble que lorsque vous supprimez un utilisateur (NDLR : ici, l'utilisateur pirate), si l'utilisateur est connecté, il restera connecté (NDLR : tant qu'il n'aura pas fermé manuellement sa session). Nous espérons qu'Apple corrige ce problème rapidement, car actuellement nous n'avons aucun moyen de déconnecter définitivement cet utilisateur de nos comptes iTunes Connect.
C'est écrit noir sur blanc, Viber peut voir sa description changer sur l'App Store à tout moment. Le jeu du chat et de la souris est plus vrai que jamais !