Хакер скористався вразливістю в TeleMessage, платформі, що пропонує модифіковані версії зашифрованих месенджерів, таких як Signal, Telegram та WhatsApp, для витягнення архівованих повідомлень та інших даних, пов’язаних з урядовими чиновниками США та компаніями, які використовували цей інструмент, повідомляє 404 Media.
Про це розповідає ProIT
TeleMessage опинилася в центрі уваги минулого тижня після того, як стало відомо, що колишній радник з національної безпеки США Майк Уолтц використовував модифіковану версію Signal від TeleMessage. Компанія TeleMessage, що базується в Ізраїлі і належить Smarsh, надає своїм клієнтам можливість архівувати повідомлення, включаючи голосові нотатки, з зашифрованих додатків.
За інформацією 404 Media, повідомлення членів кабінету та самого Уолтца не були скомпрометовані, але зламані дані містили вміст повідомлень, контактну інформацію урядових чиновників, облікові дані для входу до TeleMessage та інше. Хакер також отримав дані, що стосуються Управління митниці та охорони кордонів США, криптовалютної біржі Coinbase та фінансових послуг, наданих такими компаніями, як Scotiabank.
Злам виявив, що архівовані журнали чатів не є захищеними за принципом end-to-end шифрування між модифікованою версією Signal, яку пропонує TeleMessage, та кінцевим місцем зберігання повідомлень, повідомляє 404 Media.
Компанії Smarsh, Signal, Управління митниці та охорони кордонів США, Coinbase та Scotiabank не надали коментарі на запити щодо інциденту.