الجيش السوري الإلكتروني يخترق برنامج الـTango ويسحب جهات إتصالكم ومحادثاتكم ويسلمها للمخابرات السورية!

Tango_Hacked

في فاجعة جديدة وبعد قيام الجيش السوري الإلكتروني ( وهو جيش إلكتروني وهاكرز محترفين يتبعون مخابرات نظام بشار الأسد ) بإختراق موقع شركة TrueCaller وحصولة على ما يقارب ” مليار ” جهة إتصال حول العالم، وقد ذكرنا هذا في موضوع ( كيف تنتهك برنامج TrueCaller و WhozCalling و NumberBook خصوصيتك وتعرف تفاصيل علاقاتك !! ) البارحة، يطل علينا اليوم الجيش السوري الإلكتروني بإختراق خدمة جديدة تعتبر أحد أشهر الخدمات في العالم وهي برنامج ” التانقو – Tango ” الذي يستخدمة الملايين من البشر حول العالم في التواصل مع الأصدقاء عن طريق ( الكتابة و الصوت والفيديو ).

وقد قام الجيش السوري الإلكتروني بإختراق السيرفر بالكامل والحصول على ملايين جهات الإتصال وملايين المحادثات الغير مشفرة والتي كانت تقوم شركة Tango بتخزينها في سيرفراتها وبدون علم المستخدم، وقد نجح الجيش السوري الإلكتروني من سحب بيانات وملفات ونسخ إحتياطية بحجم 1.5 تيرايابت، وهو حجم ضخم جداً، وقد صرح الجيش السوري الإلكتروني انها تحتوي على كل المحادثات التي قام الملايين من البشر بإجرائها عبر البرنامج وأنه الآن يقوم بتحليلها ثم سيقوم بتسليمها للمخابرات السورية لتطلع عليها !!

يالها من كارثة فبعد أن نجح الجيش السوري الإلكتروني بإختراق خدمة trueCaller وجمع منها “مليار” جهة إتصال، ها هو يخترق بخدمة الــ Tango بأقل من 24 ساعة، ويجمع مزيدا من الملايين الأخرى بالإضافة للمحادثات، فتأمل كيف سيحللها ويجمعها ثم يربط هذه العلاقات ببعض ويعرف الكثير عنك، والله أعلم ماهي الخدمة القادمة.

وتكمن الكارثة الأخرى هي بإحتفاظ شركة التانقو Tango بالمحادثات التي جرت عبر البرنامج وتخزينها حتى بلغ حجمها 1.5 تيرابايت بطريقة غير آمنة وبدون تشفير في إنتهاك صارخ قواعد الأمن المعلوماتي، وفيما يبدو أنها المحاثات الكتابية فقط، ولم يصرح الجيش السوري الإلكتروني اذا كانت تحتوي المحادثات الصوتية والفيديو أم لا !!

كما أن موقع شركة التانقو Tango تم إختراقة وتم رفع صورة الجيش السوري الإلكتروني على واجهته، ثم إنقطع الموقع عن العمل لعدة ساعات والآن يتم تحويله الى صفحة البرنامج على الفيسبوك!

 وقد أذكر هنا، أننا قد حذرنا من برنامج الـ Tango قبل أكثر من عام وقد نشرت عدة تغريدات تحذر الناس من إستخدامة بسبب ضعفة الأمني بعدما قمنا بتحليلة، وقد راسلنا الشركة حول ثغرات خطيرة بالبرنامج تحتاج للإصلاح وأرسلنا لهم تقريرا عنها، فلم يعرفو كيف يقوموا بإصلاحها، فعرضنا عليهم إصلاحها بمقابل مادي حيث أن عملية الإصلاح تحتاج لمراجعة الكود المصدري للبرنامج وتحليلة والكشف عن الأخطاء فيه، فرفضوا ذلك، وكانت الثغرات تسمح لأي شخص بدخول حساب أي شخص آخر ومشاهدة كل جهات إتصاله وكل من قام بالإتصال بهم ومدة كل مكالمة وإسم المتصل ووقت الإتصال، كما يمكن إنتحال شخصية اي مستخدم والإستيلاء على رقمة وارسال رسائل بواسطته.

بعد هذا حذرنا من إستخدام البرنامج وكان هذا الكلام بداية نهاية سنة 2011م، كما أذكر أن الذي يرد علينا كان إسرائيلي.

ومن الظريف أنني بلقائي مع الدكتور فهد السنيدي الذي سيعرض بعد أيام قليلة، قد سألني عن البرنامج وحمايته، وأجبته أنه كان غير آمن وقمنا بفحصة وتأكدنا من ذلك، وكان هذا قبل أكثر من عام ولا ادري هل تحسن البرنامج أم لا ؟! ويبدوا أنه لم يتحسن بل أصبح أكثر سوءاً.

لم تعد الهواتف اليوم مجرد هواتف نقالة لإرسال وإستقبال المكالمات، بل أصبحت عبارة عن حاسب صغير يحتوي كل معلوماتك ورسائلك وعلاقاتك وحياتك الرقمية، وأصبحت هذه المعلومات الهائلة مغرية جدا للتطبيقات التي تملأ جهازك، فيجب عليك الإهتمام بهذه البرامج واختيارها بعناية والتأكد من سلامتها وأمنها، خاصة التطبيقات التي تشاركها أصدقائك وتطبيقات التواصل الإجتماعي، فإن عدم أمان هذه التطبيقات سيعرضك لأربعه مخاطر، الأول هم الهاكرز والثاني هم شركات الإتصالات والثالث هم الحكومات والرابع هم شركات البرامج نفسها.

تخيل لوهلة لو قام الجيش السوري الإلكتروني بنشر هذه المحادثات او الصور والمقاطع على الملأ ؟ ماذا سيحدث ؟ ستر الله على الجميع

لذلك أنصح الجميع وبعد هذا الإختراق الفاضح لهذه الشركة وعدم التزامها بمعايير الأمن المعلوماتي، وعدم حفظها لخصوصية مستخدميها وعدم تشفيرها للمعلومات فضلا عن تخزينها للمحادثات حتى بلغ حجمها 1.5 تيرابايت، بحذف البرنامج فوراً وإلغاء الحساب منه، قبل أن يستفحل الأمر ويكبر، فإن خصوصيات الناس ليست محلاً للنقاش والعبث.

صور من موقع الجيش السوري الإلكتورني :

إعلان الجيش السوري الإلكتروني حول الإختراق
إعلان الجيش السوري الإلكتروني حول الإختراق

 

صورة توضح حجم البيانات التي تم الإستيلاء عليها
صورة توضح حجم البيانات التي تم الإستيلاء عليها

 

صورة من أحد الملفات فيها صريقة مصادقة البرنامج مع المستخدم
صورة من أحد الملفات فيها صريقة مصادقة البرنامج مع المستخدم
صورة فيها مئات المجلدات تحتوي محادثات المستخدمين
صورة فيها مئات المجلدات تحتوي محادثات المستخدمين

 

 

عن عبدالله العلي

الرئيس التنفيذي لشركة سايبركوف لتكنولوجيا المعلومات، مهندس ومحقق و خبير بأمن العلومات، مدافع عن الخصوصية الرقمية وحرية الإنترنت، ذو حس أمني أنظر للتقنية من زاوية مختلفة ،حاصل على العديد من الشهادات الدولية.

شاهد أيضاً

م. عبدالله العلي على قناة الراي ببرنامج “مسائي” حول متغيرات الأمن الإلكتروني وفايروس الفدية

لقاء الرئيس التنفيذي لشركة سايبركوف م. عبدالله العلي على قناة الراي ببرنامج “مسائي” حول متغيرات …

10 تعليقات

  1. الحمد لله ما استخدم هذا التطبيق

    لكن يجب على المستخدم حمايه بياناته و عدم مشاركتها باي برنامج و يفضل عدم حفظها على اي جهاز لانه الوضع غير مطمن.

    و يعطيكم العافية على المقال.

  2. فيه ثغرة للتطبيق وجربتها ونجحت في اني ادخل على جهات الاتصال لاي رقم ابغاه

    واذا طلب كود تفعيل اراسل الشركة ويتلغى
    اكتب بقوقل
    شرح ثغرة برنامج Tango للاتصال المرئي

  3. حبيت تخصص أمن المعلومات لكن الله اراد ورغبة الوالد
    اني اكون ممرض

    ألف شكر لكم ما كنت اثق في هالبرنامج من اول ليس بسبب الثغرات بل لانه يهودي وصدق كلامكم

    بالتوفيق

  4. مشكورين ويعطيكم العافية علی تنبيه الناس و ودي اذكركم ان لكم كل يوم مستخدمين جدد من اخوانكم يجهلون المخاطر الجديدة وانتم بموضع شاق اعانكم الله وطولوا بالكم ان احد استهتر او لم يعرف الاهتمام الكافي فنحن مجتمع واحد واصبحت هذه الاجهزة جزء من حياتنا

  5. عايش علی التجوال المجاني ومالي من الشيطان طاري والوالدة بالله يحفظها اي وقت تتصل الی ان قفلوه علينا والسكايب صعب استخدامه علی كبار السن وهذا الشيء الي اجبرني عليه لسهولة الاتصال و (ضرورته) الحين حتی الوالدة تقول وش علينا منهم يسجلون ماقلنا شي غلط!

  6. شكرآ على الخبر و لم أكن أتخيل أن هذا التطبيق يتم أختراقه بهذا الشكل و تسريب كل شىء عن البرنامج.
    حفظنا الله من كشف معلوماتنا. شكرآ عبد الله

  7. أنا صرت أفكر بجدية في الرجوع للنوكيا ….

  8. جزاكم ربي الجنه …..حسبي الله عليهم طيب لو نبي نعرف البرامج ومصدرها كيف انتم لكم موقع منتدى قناه اي شيء علشان تفيدونا…..وشششششششكرا استمرواااا

  9. شكرا على الموضوع والنصيحة
    حقيقة الجيش السوري الالكتروني هي استعانته بخبراء صينيين وروسيين فالمخابرات السورية ليس لها قدرة على اختراق مثل هذه المواقع وبالامس كانت لاتذكر سوى بالتعذيب والقتل والان فقط اصبح للمخابرات السورية كل هذه السمعة؟
    الحقيقة انهم يستعينون بخبراء من الصين وروسيا واشارت تقارير الى ذلك لكن ينسبونها الى المخابرات السورية حتى لاتحصل ازمة بين الصين وامريكا او روسيا وامريكا

  10. يعطيكم العافيه .. الى اي مده تكون المحادثات محفوظه بقواعد بيانات الشركه

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *