TeleMessage, модифікований клон Signal, який використовують урядовці США, був зламаний

Хакер використав уразливість у TeleMessage, який надає модифіковані версії зашифрованих месенджерів, таких як Signal, Telegram та WhatsApp, для вилучення архівних повідомлень та інших даних, що стосуються чиновників уряду США та компаній, які використовували цей інструмент, повідомляє 404 Media .

TeleMessage потрапив у центр уваги минулого тижня після того, як з'явилися повідомлення про те, що колишній радник США з національної безпеки Майк Вальц використовував модифіковану версію Signal від TeleMessage. Ізраїльська компанія TeleMessage, що належить Smarsh, пропонує своїм клієнтам можливість архівувати повідомлення, включаючи голосові нотатки, із зашифрованих програм.

За даними 404 Media, повідомлення членів кабінету міністрів та Waltz не були скомпрометовані, але зламані дані містили вміст повідомлень; контактну інформацію урядовців; облікові дані для входу в серверну частину TeleMessage тощо. Дані, що стосуються Митної та прикордонної служби США, криптовалютної біржі Coinbase та постачальників фінансових послуг, таких як Scotiabank, були вилучені хакером.

Злом показав, що архівні журнали чатів не зашифровані наскрізним чином між модифікованою версією Signal, яку пропонує TeleMessage, та кінцевим місцем зберігання повідомлень, повідомляє 404 Media.

Smarsh, Signal, Митна та прикордонна служба США, Coinbase та Scotiabank не одразу відповіли на запити про коментарі.