این نامه‌ی وارده و عکس را را «آرمان» فرستاده است.

سلام

خوبی آرش؟‌

ببین تو این دو هفته اخیر هر کی میشناسم تو ایران یه مسیج از وایبر براش اومده به این مضمون که

Your code is ######. Use this code to activate viber on Viber Out. If you didn’t ask for an activation code please ignore this message.

به وایبر ایمیل زدم میگه که نگران نباش و احتمالا یکی اشتباه شمارتو زده. ولی مساله اینه که همه دارن از این مسیج ها میگیرن و مساله بعدی اینه که چیزی به نام Viber Out اصلا به این شکل وریفیکیشن نمیخواد، یعنی جایی نیست که کسی بتونه همچین اشتباهی رو دستی مرتکب بشه. اما چون مسیج از خود اکانت وایبر داره میاد آدم مشکوک میشه میگه نکنه اینا یه سوراخی یه جا برا نفوذ پیدا کردن و دارن همه شماره ها رو،‌ رو یه دیوایس مجازی رجیستر میکنن که مسیجاشون رو اونجا داشته باشن؟‌ مثلا فرض کن وایبر از یه اینترفیسی استفاده کنه مثل این برای وریفیکیشن دیوایس:‌

/api/verify?number=&device=

و اینا اینو فراخونی کنن و همه شماره های ایران رو صدا میزنن. حالا از این چه استفاده ای میتونن بکنن رو نمیدونم،‌ شاید یه حفره امنیتی یه جا دیگه پیدا کرده باشن و بتونن وریفیکیشن رو هم انجام بدن،‌ یا ممکنه وایبر اس ام اس هم بفرسته و اینا بتونن اس ام اس ها رو بگیرن و قبل رسیدن به مقصد بخونن و نذارن به مقصد برسه.

من با ساپورت وایبر تماس گرفتم ولی واقعا نمیشه از این آدمای ساپورت رد شد و به آدمای فنی رسید که بتونی باهاشون فنی صحبت کنی. تو لینکی چیزی داری به یه شرکت امنیتی یا سایت امنیتی معتبر که یه خرده اینا رو انگولک کنه قضیه رو جدی بگیرن؟‌

عکسشو اتچ کردم

ارادت