Hace unos cuantos días la Syrian Electronic Army consiguió acceso a dos cuentas de correo de empleados de Viber con un ataque de phishing (es decir, emails falsos que se hacían pasar por otro servicio con el objetivo de conseguir la clave de acceso a la cuenta). La empresa se dió cuenta enseguida y tomó medidas para paliar este problema. Ningún tipo de información privada de sus clientes fue accesible a los hackers en ningún momento.
Sin embargo, una de estas cuentas estaba dada de alta en el portal de desarrolladores de iOS y los hackers la utilizaron para entrar ya cambiar la descripción de la App en la App Store, que es lo que vemos sobre estas líneas. En ella, simplemente ponía esto:
Hemos creado esta App para espiarte, ¡por favor descárgala!
Por supuesto en Viber retiraron la autorización a esa cuenta de correo para entrar en el iOS Dev Center, pero aún así los hackers seguían teniendo en cuenta porque a pesar de que esa dirección de email ya no puede acceder al portal, la sesión que tenían abierta antes de retirar ese permiso sigue funcionando, en lo que desde Viber creen que es un problema de seguridad que Apple tiene que solucionar.
En el momento de la publicación de esta entrada la descripción de la App de Viber en la App Store es la normal así que parece que el problema ha sido solucionado rápidamente por el lado de Viber o de Apple.
Vía: iClarified.
Jajajajaja gracioso por una parte, pero muy dañino para terceros.
Pues apoco no es verdad (? Recuerdo que un dia lei aqui y luegi en applesfera que esa app te robaba los contactos
Vendo mis contactos oiga! 1 dólar por contacto, 4 dólares por 5 contactos!!