Взлом TeleMessage, клона Signal, используемого администрацией Трампа.

Хакер воспользовался уязвимостью в сервисе TeleMessage, что привело к взлому и краже данных, сообщает 404 Media. TeleMessage – израильская компания, предоставляющая модифицированные версии зашифрованных мессенджеров, таких как Signal и Telegram. На прошлой неделе стало известно, что бывший советник по национальной безопасности США Майк Уолц (Mike Waltz) использовал модифицированную версию Signal от TeleMessage для архивирования сообщений. Сегодняшний отчет указывает на наличие в заархивированных чатах других высокопоставленных правительственных чиновников, включая Марко Рубио (Marco Rubio), Тулси Габбард (Tulsi Gabbard) и вице-президента Джей Ди Вэнса (JD Vance).

Анонимному хакеру удалось получить доступ к заархивированным чатам, однако, судя по всему, он не получил доступ к перепискам Уолца. Взлом, тем не менее, доказывает, что сервис архивирования сообщений в приложении не использует сквозное шифрование. Хакер также получил доступ к контактной информации правительственных чиновников, учетным данным для входа в TeleMessage и данным, касающимся Агентства таможенного и пограничного контроля США. Взлому подверглись и некоторые компании, использующие сервис, такие как Coinbase и Scotibank.

Анонимный хакер заявил 404 Media, что взлом занял всего "около 15-20 минут" и "не потребовал особых усилий". Компания Smarsh, материнская компания TeleMessage, пока не комментировала произошедшее.

Все это произошло после того, как Уолц случайно раскрыл информацию об использовании TeleMessage во время заседания кабинета министров на прошлой неделе. Это вызвало вопросы о том, какая информация передавалась через приложение и как она защищалась. Теперь стало известно, что защита была недостаточной.

Стоит отметить, что прошло всего несколько недель после "Signalgate", когда стало известно, что высокопоставленные чиновники США использовали мессенджер Signal для обсуждения ативных боевых операций. До администрации Трампа правительственные чиновники обычно избегали использования общедоступных мессенджеров для обсуждения военных планов, предпочитая использовать защищенные помещения (Sensitive Compartmented Information Facilities – SCIF) и собственные зашифрованные каналы связи.