Un hacker a exploatat o vulnerabilitate din TeleMessage, care oferă versiuni modificate ale aplicațiilor de mesagerie criptate, precum Signal, Telegram sau WhatsApp, pentru a extrage mesajele arhivate și alte date ale oficialilor din guvernul Statelor Unite, precum și ale unor companii care folosesc acest program, conform 404 Media.
TeleMessage a apărut în lumina reflectoarelor săptămâna trecută, după un articol care menționa că fostul consilier de securitate națională al SUA, Mike Walts, folosește o versiune modificată de Signal prin TeleMessage. Compania este bazată în Israel, deținută de Smarsh, și oferă clienților săi o cale de a arhiva mesaje, inclusiv pe cele vocale, din aplicații criptate.
Mesajele lui Waltz și ale altor membri ai guvernului nu ar fi fost compromise, conform 404 Media, dar datele extrase din TeleMessage conțineau mai multe lucruri despre aceștia, precum informații de contact ale unor oficiali guvernamentali, credențialele cu care se logau pe TeleMessage și multe altele. Hacker-ul ar fi extras și date care aparțineau US Customs and Border Protection, platformei de criptomonede CoinBase, precum și unor furnizori de servicii financiare, precum Scotiabank. Se pare că mesajele arhivate prin TeleMessage nu sunt criptate end-to-end, iar acest lucru a făcut posibil furtul lor.
Smarsh, compania care deține TeleMessage, a transmis celor de la TechCrunch într-un comunicat că investighează „un potențial incident de securitate”: „toate serviciile TeleMessage au fost temporar suspendate. Toate celelalte produse și servicii Smarsh rămân operaționale.”
