Pochi giorni
fa è stato attaccato e violato uno dei siti di Viber,
popolare servizio di messaggistica istantanea e telefonia via
Internet che conta circa 200 milioni di utenti in tutto il mondo.
L’attacco è stato rivendicato a nome dell’Esercito Elettronico
Siriano con una pagina che accusava Viber di tracciare e spiare gli
utenti e raccomandava agli utenti di disinstallare l’applicazione.
L’accusa
era dimostrata da una schermata che elencava vari dettagli di un
database di Viber: numeri di telefono, indirizzi IP, identificativi
dei dispositivi utilizzati e altro ancora. La notizia ha causato il
panico fra gli utenti di Viber, ma un esame attento della schermata
in questione ha rivelato che non si trattava di un’immagine presa
dal database degli utenti ma di un altro archivio per uso interno.
Sulla base di questa osservazione, lo scenario più probabile era,
secondo alcuni esperti, che un dipendente di Viber si fosse fatto
rubare una password amministrativa ma non l'intero elenco degli
utenti e delle loro credenziali di accesso.
Poco dopo
Viber ha confermato quest’ipotesi: password amministrativa rubata
tramite il classico espediente del phishing, già usato dagli
attivisti dell’Esercito Elettronico Siriano per violare account del
Financial Times, del Guardian, della BBC e di altri siti di spicco.
Per quanto
riguarda le accuse di tracciamento e spionaggio, anche Viber, come
tutte le app del suo genere, ha servizi di geolocalizzazione e
raccoglie molti dati sui propri utenti. Con o senza violazioni del
sito e proclami degli attivisti siriani, è quindi prudente evitare
di usare questo genere di servizio per comunicare informazioni
riservate, per lavoro o per la propria sfera personale, e non fidarsi
ciecamente delle dichiarazioni dei giustizieri della Rete.
Nessun commento:
Posta un commento