Un groupe d’hacktivistes a revendiqué la cyber attaque contre le site web de messagerie sur application ( Tango Appli). Tango.me, lequel gère des centaines de millions de données électroniques et de voix sur internet. 

Le groupe des hackers, connu pour son affiliation au régime du typran Bachar El Assad a publié un message sur Twitter.  Le groupe commanditaire de nombreuses attaques contre les sites américains a déclaré que ''Désolé @TangoMe, nous avons besoin de votre base de données, merci !  http://tango.me # # SEA SyrianElectronicArmy''

Sur le site officiel de l’armée électronique syrienne, les pirates ont annoncé que plus de 1,5 To de données ont été téléchargées avec ‘’succès’’. Les données personnelles de plusieurs personnes ont été volées. Les hackers ont ainsi récupéré des des millions de numéros de téléphones des abonnées de Tango, leurs contacts et les leurs emails.

Pour appuyer les messages diffusés, les pirates ont fourni comme preuve la capture d’écran de la base de données compromise. (figure -2-).

Les hackers ont exploité une version obsolète de CMS WordPress afin d’obtenir un accès non autorisé au serveur où est stockée la base de données.Le site en question est actuellement en maintenance. Les administrateurs du site, suite à cette attaque, ont redirigé les visiteurs vers une page de Tango sur Facebook.

L’armée électronique syrienne est considérée comme l’un des groupe le plus actif des hackers dans le monde. Il a récemment attaqué les serveurs du grand annuaire téléphonique TrueCaller. Dans les deux cas, les pirates ont exploité une faille dans WordPress.




Autres News Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144333
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI