ISAC Cambodia (InfoSec)
Security NewsWebsite Hack

Viber’s Support Site Hacked and Leaked Information

syrian-electronic-army-logoកម្មវិធីមួយដែលពេញនិយមសម្រាប់ធ្វើការទូរស័ព្ទដោយឥតគិតថ្លៃ Viber សម្រាប់ទូរស័ព្ទទំនើប smartphones ត្រូវបាន hacked ហើយធ្វើការ defaced នូវ sub-domain មួយរបស់វាគឺ http://support.viber.com/ ដោយក្រុម Pro-Assad ដែលយើងស្គាល់ថា Syrian Electronic Army។

ដោយយោងទៅតាមការប្រកាសរបស់ hacker នោះបានឲ្យដឹងថា យើងមិនអាចធ្វើការ hack រាល់ប្រព័ន្ធរបស់ ⁣Viber បានឡើយ។

ក្រុម hackers SEA ក៏បានធ្វើការណែនាំផងដែរថា អ្នកប្រើប្រាស់ Viber ទាំងអស់ គួរតែលប់ចោលកម្មវិធីនេះ ពីព្រោះក្រុមហ៊ុននេះគឺកំពុងតែធ្វើចារកម្ម ទៅលើ រាល់អ្នកប្រើប្រាស់ទាំងអស់ កត់ទុកនូវ IP Addresses ទាំងអស់នៅក្នុងដាតាបេសដូចរូបខាងក្រោម។

ក្នុងថ្ងៃនេះដែរ ក្រុម hackers ដដែលនេះ បានធ្វើការ hacked ចូលវិបសាយ Daily Dot News វិបសាយ ហើយធ្វើការលប់ចោលនូវអត្ថបទ ដែលបានចុះផ្សាយ ប្រឆាំងនឹងខ្លួន ហើយកាលពីសប្តាហ៍មុននេះ ទិន្នន័យរាប់លាននៅក្នុង Phone Book របស់ Tango ត្រូវបានលួចយកដោយ SEA ផងដែរ។

viber-3

បន្ទាប់ក្រោយពីប្រកាសជាសាធារណៈស្តីពីការវាយប្រហាររួចមក ក្រុមអភិបាលរបស់ Viber បានបិទជាបណ្តោះអាសន្ននូវ domain ដែល deface។ Viber បានប្រាប់ ទៅដល់ TechCrunch ថា វិបសាយ Support របស់ Viber ត្រូវបាន defaced បន្ទាប់ពីបុគ្គលិក Viber បានធ្លាក់ទៅក្នុងអន្ទាក់ email phishing។ ការវាយប្រហារ នេះ គឺអាចអនុញ្ញាតឲ្យធ្វើការភ្ជាប់ទៅកាន់ ប្រព័ន្ធតូចៗចំនួនពីរ (Customer support panel និង Support Administration System)។ ព័ត៌មានមួយក្នុង ចំណោមប្រព័ន្ធទាំងពីរនេះ ត្រូវបានបង្ហោះនៅក្នុងទំព័រ defaced។

viber-2

វាមានសារៈសំខាន់ដើម្បីធ្វើការបញ្ជាក់ថា មិនមានទិន្នន័យសំខាន់ណាមួយដែលត្រូវបានលួចយក ហើយ Viber’s Database មិនត្រូវបាន hacked ឡើយ។ រាល់ទិន្នន័យសំខាន់ៗ និងព័ត៌មានឯកជនរបស់អ្នកប្រើប្រាស់ ត្រូវបានរក្សាទុកនៅក្នុងកន្លែងដែលមានសុវត្ថិភាព (secure system) ដែលមិនអាចត្រូវបានភ្ជាប់ ចូលទៅកាន់ តាមរយៈការវាយប្រហារបែបនេះឡើយ។ យើងខ្ញុំយកចិត្តទុកដាក់ចំពោះបញ្ហានេះជាខ្លាំង ហើយយើងខ្ញុំកំពុងធ្វើការងារនេះ ដើម្បីដាក់ឲ្យដំណើរការ ឡើងវិញនូវ support site សម្រាប់អ្នកប្រើប្រាស់របស់យើង។

viber-1

ព័តមានបន្ថែម៖

http://techcrunch.com/2013/07/23/viber-attacked-by-syrian-electronic-army/

 

 

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button