True Caller – L’application Tango piratée par l’Armée Electronique Syrienne

4
150

Les célèbres pirates informatiques du groupes Syrian Electronic Army ont amassé un joli butin en s’introduisant sur 4 serveurs de l’application Tango. Au total, ce sont près de 1 Téraoctet de données qui ont été volées.

Via Twitter, le groupe mondialement connu pour ses multiples attaques à l’encontre des grands groupes de presse, a publié un message à l’intention des dirigeants de Tango : “Sorry @TangoMe, We needed your database too, thank you for it! http://tango.me  #SEA #SyrianElectronicArmy“. Derrière ce message, la Syrian Electronic Army semble avoir délaissé le piratage de comptes Twitter d’importants médias pour s’attaquer aux entreprises ayant plusieurs millions de clients. On peut imaginer que cela est bien plus lucratifs pour eux…

Il s’agit en fait des bases de données complètes de True Caller, l’annuaire collaboratif mondial au sein de l’application Tango. Rappelons que Tango est la solution de communication mobile la plus complète du marché, qui associe dans une application unique toutes les méthodes de communication : appels vidéo, voix, SMS, etc… Autant dire que des millions de possesseurs de smartphones ont installés Tango. Il s’agit donc ici d’un grave piratage qui aura surement des répercussions importantes pour l’entreprise éditrice de la solution.

tangoapplog

L’Armée Electronique Syrienne (SEA) a indiqué avoir fait tomber quatre serveurs de l’entreprise Tango Inc. et dérobé plus de 1,5 To de sauvegarde quotidienne des serveurs. Bien entendu, ces données sont constituées de millions de numéros de téléphones et d’identités complètes de part le monde. Un beau butin en somme pour les cybercriminels ! Sept bases de données auraient été volées : la principale pèserait 450 GB et, celle baptisée Profiles 4 Go. Cette dernière contiendrait, selon les hacktivistes, les codes d’accès de plusieurs millions de comptes Facebook, Twitter, Linkedin et Gmail.

True Caller explique sur son blog ne pas stocker les mots de passe, les informations de carte de crédit, ou toute autre information sensible sur les utilisateurs. Selon eux, il serait donc faux que les attaquants aient pu accéder à des comptes de réseaux sociaux ou de messagerie des utilisateurs. Qui croire du coup ?

Le groupe a communiqué une phrase inquiétante mais à laquelle il fallait s’attendre : “Une grande partie des informations des bases de données qui ont été téléchargées sera livrée au gouvernement syrien“.

Ce serait une faille dans le CMS Open Source WordPress (une version ancienne non mise à jour) qui aurait permis aux pirates de s’introduire sur le système. Plus grave encore car il s’agit d’une erreur impardonnable, la sauvegarde des données était accessible en ligne sans aucune protection via un dossier networkbackup/databases/.

Tango App website hacked

La société a confirmé la fuite et son site web officiel Tango.me a été redirigé en urgence vers sa page Facebook. En tout cas, l’entreprise américaine explique enquêter actuellement sur l’étendue des dégâts dans son système et ses bases de données : “Nous pensons qu’il est essentiel de faire connaître l’attaque, car il est important que nous gardions notre honnêteté et notre intégrité“. Affaire à suivre donc.

4 Commentaires

  1. Je ne suis pas sûr qu’ils se livrent à ce genre d’attaque parce que cela soit plus lucratif pour eux, cette attaque, ainsi que les précédentes contre des applications de messagerie, visent, à mon avis, à récolter un maximum d’informations sur des opposants au régime syrien.

Les commentaires sont fermés.