צ'ט חשוף: השיחות שלכם בווייבר ניתנות ליירוט בידי האקרים
חוקרים איתרו פרצת אבטחה באפליקציית הצ'ט הישראלית-קפריסאית, שבאמצעותה ניתן לגנוב את ארכיון השיחות שנשמר בשרתי החברה. לפי החברה, התקלה תוקנה ועדכון גרסה לאפליקציה ישוחרר בקרוב
28.04.2014, 14:27 | הראל עילם
חוקרים מאוניברסיטת ניו היוון בקונטיקט איתרה תקלה באפליקציית הצ'ט הפופולרית וייבר. האפליקציה אינה מצפינה את התקשורת בין משתמשים, מה שמאפשר לכל אדם שיש לו גישה לרשת המקומית או לשרתי וייבר לצפות במידע ללא מגבלה.
לעמוד כלכליסט-טק
לחצו כאן
קראו עוד בכלכליסט
האקזיט הענק
רקוטן היפנית רכשה את וייבר תמורת כ-900 מיליון דולר
ארבעת המייסדים הישראלים של החברה, שהשקיעו מכיסם 30 מיליון דולר, יקבלו החזר של פי 30 על כספם; וייבר - הרשומה בקפריסין - היא אחת מאפליקציות הצ'ט הפופולריות בעולם, עם 300 מיליון משתמשים רשומים ב-193 מדינות
לכתבה המלאה
החוקרים הוכיחו את הטענה בכך שהראו שהם הצליחו ליירט את ההודעות ששני מכשירי אנדרואיד שלחו אחד לשני דרך רשת WiFi פתוחה. עם זאת, התקלה לא יחודית רק למכשירי אנדרואיד אלא לכל הפלטפורמות שוייבר זמינה בהן, כולל iOS, בלקברי, ווינדוס פון ועוד. החקורים הוסיפו כי פנו לחברה, אך היא התעלמה מפנייתם.
דובר החברה אישר את קיום פירצת האבטחה בהודעה לתקשורת, אך הבהיר כי לא ידוע להם על אף משתמש שנפגע מכך וטען שהתקלה תוקנה. ואולם, לא ידוע אם החברה צפויה להפסיק לארכב את היסטוריית השיחות של משתמשיה.
זוהי אינה פירצת האבטחה הראשונה שקבוצת החוקרים הזו מוצאת באפליקציית צ'ט. לפני מספר שבועות הם מצאו תקלה דומה בווטסאפ, שלא הצפינה את מידע מיקום המשתמשים.
2 תגובות לכתיבת תגובה