Хакер использовал уязвимость в Telemessage, которая предоставляет модные версии зашифрованных приложений для обмена сообщениями, таких как Signal, Telegram и WhatsApp, для извлечения архивных сообщений и других данных, касающихся правительственных чиновников США и компаний, которые использовали этот инструмент, сообщили 404 Media.
Telemessage появился в центре внимания на прошлой неделе после того, как было сообщено, что бывший советник по национальной безопасности США Майк Вальц использовал модифицированную версию сигнала Telemessage. Израильский Telemessage, принадлежащий Smarsh, предлагает своим клиентам способ архивировать сообщения, включая голосовые заметки, из зашифрованных приложений.
Сообщения членов кабинета и вальса не были скомпрометированы, сказал 404 Media, но взломанные данные содержали содержание сообщений; контактная информация государственных чиновников; Бэкэнд логин учетные данные для Telemessage и многое другое. В отчете говорится, что данные, касающиеся таможенной и пограничной защиты США, Crypto Exchange Coinbase и поставщиков финансовых услуг, таких как Scotiabank, были извлечены.
Взлом показал, что архивные журналы чата не зашифрованы между моддированной версией сигнала, которую предлагает Telemessage, и конечным местоположением, где он хранит сообщения, сообщает 404 Media.
Смарш, сигнал, таможенная и пограничная защита США, Coinbase и Scotiabank не сразу возвращали запросы на комментарий.
