אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
צ'ט חשוף: השיחות שלכם בווייבר ניתנות ליירוט בידי האקרים

צ'ט חשוף: השיחות שלכם בווייבר ניתנות ליירוט בידי האקרים

חוקרים איתרו פרצת אבטחה באפליקציית הצ'ט הישראלית-קפריסאית, שבאמצעותה ניתן לגנוב את ארכיון השיחות שנשמר בשרתי החברה. לפי החברה, התקלה תוקנה ועדכון גרסה לאפליקציה ישוחרר בקרוב

28.04.2014, 14:27 | הראל עילם

חוקרים מאוניברסיטת ניו היוון בקונטיקט איתרה תקלה באפליקציית הצ'ט הפופולרית וייבר. האפליקציה אינה מצפינה את התקשורת בין משתמשים, מה שמאפשר לכל אדם שיש לו גישה לרשת המקומית או לשרתי וייבר לצפות במידע ללא מגבלה.

קראו עוד בכלכליסט

חמור מכך, מתברר כי וייבר מחזיקה בארכיון זמני של התקשורת בין המשתמשים על שרתיה ואינה מגבילה את הגישה למידע זה למשתמשים מורשים בלבד. כתוצאה מכך, כל אדם שיכול לגשת לשרתי וייבר יכול ליירט את כל השיחות המתנהלות דרך האפליקציה. בין השאר, ניתן לצפות בהודעות מיידיות, קבצים, תמונות, מידע מיקום ועוד.

טלמון מרקו, מייסד וייבר, צילום: Howard Sayer טלמון מרקו, מייסד וייבר | צילום: Howard Sayer טלמון מרקו, מייסד וייבר, צילום: Howard Sayer

האקזיט הענק רקוטן היפנית רכשה את וייבר תמורת כ-900 מיליון דולר ארבעת המייסדים הישראלים של החברה, שהשקיעו מכיסם 30 מיליון דולר, יקבלו החזר של פי 30 על כספם; וייבר - הרשומה בקפריסין - היא אחת מאפליקציות הצ'ט הפופולריות בעולם, עם 300 מיליון משתמשים רשומים ב-193 מדינות אסף גלעד, 15 תגובותלכתבה המלאה
החוקרים הוכיחו את הטענה בכך שהראו שהם הצליחו ליירט את ההודעות ששני מכשירי אנדרואיד שלחו אחד לשני דרך רשת WiFi פתוחה. עם זאת, התקלה לא יחודית רק למכשירי אנדרואיד אלא לכל הפלטפורמות שוייבר זמינה בהן, כולל iOS, בלקברי, ווינדוס פון ועוד. החקורים הוסיפו כי פנו לחברה, אך היא התעלמה מפנייתם.

דובר החברה אישר את קיום פירצת האבטחה בהודעה לתקשורת, אך הבהיר כי לא ידוע להם על אף משתמש שנפגע מכך וטען שהתקלה תוקנה. ואולם, לא ידוע אם החברה צפויה להפסיק לארכב את היסטוריית השיחות של משתמשיה.

  

זוהי אינה פירצת האבטחה הראשונה שקבוצת החוקרים הזו מוצאת באפליקציית צ'ט. לפני מספר שבועות הם מצאו תקלה דומה בווטסאפ, שלא הצפינה את מידע מיקום המשתמשים.

תגיות