Хакер использовал уязвимость в Telemessage, которая предоставляет модные версии зашифрованных приложений для обмена сообщениями, таких как сигнал, телеграмма и WhatsApp, для извлечения архивных сообщений и других данных, касающихся правительственных чиновников США и компаний, которые использовали этот инструмент, сообщили 404 СМИ.
Telemessage появился в центре внимания на прошлой неделе после того, как было сообщено, что бывший советник по национальной безопасности США Майк Вальц использовал модифицированную версию сигнала Telemessage. Израильский Telemessage, принадлежащий Smarsh, предлагает своим клиентам способ архивировать сообщения, включая голосовые заметки, из зашифрованных приложений.
Сообщения членов кабинета и вальса не были скомпрометированы, сказал 404 Media, но взломанные данные содержали содержание сообщений; контактная информация государственных чиновников; Бэк-энд вход в систему для Telemessage; и еще. В отчете говорится, что данные, касающиеся таможенной и пограничной защиты США, Crypto Exchange Coinbase и поставщиков финансовых услуг, таких как Scotiabank, были извлечены.
Взлом показал, что архивные журналы чата не зашифрованы между моддированной версией сигнала, которую предлагает Telemessage, и конечным местоположением, где он хранит сообщения, сообщает 404 Media.
Smarsh, компания, которая владеет Telemessage, рассказала TechCrunch в своем заявлении, что она приостановила услуги Telemessage и расследует «потенциальный инцидент безопасности».
«После обнаружения мы быстро сдержались, чтобы сдержать его и привлечь внешнюю фирму по кибербезопасности для поддержки нашего расследования», — говорится в заявлении. «Из -за обилия осторожности все услуги по телемессажесу были временно приостановлены. Все остальные продукты и услуги Smarsh остаются полностью в эксплуатации».
Представитель Coinbase сказал, что компания «внимательно следит за этими отчетами и оценивает их влияние на Coinbase. В настоящее время нет никаких доказательств какой -либо конфиденциальной информации о клиентах Coinbase или того, что какие -либо учетные записи клиентов находятся под угрозой, поскольку Coinbase не использует этот инструмент для обмена паролями, семенными фразами или другими данными, необходимыми для доступа к счетам».
Мероприятие TechCrunch
Беркли, Калифорния
|
5 июня
Забронируйте сейчас
Сигнал, таможня США и защита границ, и Scotiabank не сразу возвращали запросы на комментарий.
Эта история была обновлена, чтобы включить комментарии от Smarsh и Coinbase.
