Хакер воспользовался уязвимостью в TeleMessage, платформе, предлагающей модифицированные версии зашифрованных мессенджеров, таких как Signal, Telegram и WhatsApp, для извлечения архивированных сообщений и других данных, связанных с правительственными чиновниками США и компаниями, которые использовали этот инструмент, сообщает 404 Media.
Об этом сообщает ProIT
TeleMessage оказалась в центре внимания на прошлой неделе после того, как стало известно, что бывший советник по национальной безопасности США Майк Уолтц использовал модифицированную версию Signal от TeleMessage. Компания TeleMessage, базирующаяся в Израиле и принадлежащая Smarsh, предоставляет своим клиентам возможность архивировать сообщения, включая голосовые заметки, из зашифрованных приложений.
По информации 404 Media, сообщения членов кабинета и самого Уолтца не были скомпрометированы, но взломанные данные содержали содержание сообщений, контактную информацию правительственных чиновников, учетные данные для входа в TeleMessage и другое. Хакер также получил данные, касающиеся Управления таможни и охраны границ США, криптовалютной биржи Coinbase и финансовых услуг, предоставляемых такими компаниями, как Scotiabank.
Взлом показал, что архивированные журналы чатов не защищены по принципу end-to-end шифрования между модифицированной версией Signal, которую предлагает TeleMessage, и конечным местом хранения сообщений, сообщает 404 Media.
Компании Smarsh, Signal, Управление таможни и охраны границ США, Coinbase и Scotiabank не предоставили комментариев на запросы по поводу инцидента.