TeleMessage, модифициран клонинг на Signal, използван от правителствени служители на САЩ е бил хакнат
Хакер се е възползвал от накърнимост в TeleMessage, който дава модифицирани версии на приложения за криптирани известия като Signal, Telegram и WhatsApp, с цел да извлече архивирани известия и други данни, свързани с американски държавни чиновници и компании, които са употребявали инструмента, оповестява 404 Media.
TeleMessage попадна в центъра на вниманието след случай, при който някогашният към този момент консултант по националната сигурност на президента на Съединени американски щати по нехайство даде на американски публицист достъп до класифицирана информация в Signal. Базираната в Израел TeleMessage предлага на клиентите си опция да архивират известия, в това число гласови бележки от криптирани приложения.
Съобщенията на служителя и на други членове на американското държавно управление не са били компрометирани, твърди изданието, само че нападателят е съумял да открадне друга информация: контакти на чиновниците, идентификационни данни за вход в сървърната част на TeleMessage и други. Откраднати са данни, свързани с граничния патрул на Съединени американски щати, борсата за криптовалути Coinbase и кредитни организации, в това число Scotiabank. Архивираните логове за преписка в модифицираната версия на Signal, която TeleMessage предлага не подлежат на криптиране от край до край. Притежаваната от TeleMessage компания Smarsh съобщи, че е прекратила даването на тези услуги.
„ След като открихме хакерската офанзива, реагирахме бързо, с цел да я спрем, и ангажирахме трета компания за киберсигурност, която да подкрепи следствието ни. От огромна доза нерешителност всички услуги на TeleMessage бяха краткотрайно прекратени. Всички останали артикули и услуги на Smarsh остават изцяло функционални. “
заявиха от Smarsh пред TechCrunch
Специално внимание в следствието е отделено на случая с Coinbase, само че администрацията на борсата за криптовалути увери, че нейните чиновници не са предавали пароли, изречения и други данни, нужни за достъп до сметки посредством месинджър.
