Syrische Aktivisten hacken Messaging-Dienst Viber

Die Hackergruppe Syrian Electronic Army informiert per Twitter, sie habe den Messaging-Service Viber gehackt. Nutzern empfehle man eine Deinstallation der Software. Außerdem wurde laut Hacker News auch die Support-Site von Viber entstellt. Ein Banner verbreitete dort eine Botschaft: „Liebe Viber-Nutzer, das israelische Viber spioniert euch aus und überwacht euch.“ Inzwischen wurde sie vom Netz genommen – stattdessen erscheint ein Hinweis zu Fehler 403 (mangelnde Berechtigung).

Viber ermöglicht kostenlose Internettelefonie und Chat über WLAN-Verbindungen. Stand Mai 2013 hatte es über 200 Millionen Nutzer in 193 Ländern. Gegenüber TechCrunch bestätigte der Dienst den Übergriff auf seine Site. Vertrauliche Nutzerdaten seien nicht erbeutet worden.

„Ein Angestellter ist unglücklicherweise Opfer einer E-Mail-Phishing-Attacke geworden“, zitiert das Technikportal. „Dies gab den Angreifern Zugriff auf zwei kleinere Systeme: Ein Kundensupport-Panel und ein Support-Verwaltungssystem. Auf der entstellten Seite fanden sich Daten aus einem dieser Systeme.“

Es habe sich um sehr einfache Daten gehandelt, die gestohlen wurden, heißt es weiter – den Zeitpunkt der Registrierung, das Herkunftsland, den Gerätetyp, eine „interne UDID (nicht Apples UDID)“ und ein „Push-Token, um mit Anwendern zu kommunizieren, das Dritte nicht nutzen können.“

Viber resümiert, es habe sich also nicht um wirklich vertrauliche Inhalte wie Nachrichtentexte oder das Adressbuch gehandelt. Trotzdem sei man natürlich enttäuscht und arbeite daran, eine Wiederholung des Vorfalls zu verhindern.

Die Syrian Electronic Army unterstützt den syrischen Präsidenten Baschar al-Assad. Medien sowie Firmen aus Israel und den USA zählen zu ihren bevorzugten Angriffszielen. Insbesondere konnte sie schon Twitter-Konten von Associated Press, BBC, CBS und Guardian kapern.

[mit Material von Dara Kerr, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.