Techcrunch - Επίθεση από χακερ δέχτηκε το TeleMessage - Στόχος δεδομένα που αφορούν κυβερνητικούς αξιωματούχους των ΗΠΑ
Μια αδυναμία στο σύστημα του TeleMessage εκμεταλλεύτηκε ένας χάκερ για να αποσπάσει αρχειοθετημένα μηνύματα και άλλα δεδομένα που αφορούν κυβερνητικούς αξιωματούχους των ΗΠΑ και εταιρείες που χρησιμοποιούσαν την εφαρμογή, σύμφωνα με όσα ανέφερε το 404 Media.
Η TeleMessage ήρθε στο προσκήνιο την περασμένη εβδομάδα, αφού αναφέρθηκε ότι ο πρώην Σύμβουλος Εθνικής Ασφάλειας των ΗΠΑ Μάικ Γουόλτς χρησιμοποιούσε την τροποποιημένη έκδοση του Signal της TeleMessage. Η TeleMessage με έδρα το Ισραήλ, που ανήκει στην Smarsh, προσφέρει στους πελάτες της έναν τρόπο αρχειοθέτησης μηνυμάτων, συμπεριλαμβανομένων των φωνητικών σημειώσεων, από κρυπτογραφημένες εφαρμογές.
Τα μηνύματα των μελών του υπουργικού συμβουλίου και του Γουόλτς δεν τέθηκαν σε κίνδυνο, ανέφερε το 404 Media, αλλά τα δεδομένα που υπέκλεψαν περιείχαν περιεχόμενα μηνυμάτων, καθώς και στοιχεία επικοινωνίας κυβερνητικών αξιωματούχων, διαπιστευτήρια σύνδεσης backend για το TeleMessage κ.α.
Δεδομένα που αφορούσαν την Υπηρεσία Τελωνείων και Προστασίας Συνόρων των ΗΠΑ, το ανταλλακτήριο κρυπτογράφησης Coinbase και παρόχους χρηματοπιστωτικών υπηρεσιών όπως η Scotiabank εξήχθησαν από τον χάκερ, ανέφερε η έκθεση.
Η επίθεση του χάκερ αποκάλυψε ότι τα αρχειοθετημένα αρχεία καταγραφής συνομιλιών δεν είναι κρυπτογραφημένα από άκρο σε άκρο μεταξύ της τροποποιημένης έκδοσης του Signal που προσφέρει η TeleMessage και της τελικής τοποθεσίας όπου αποθηκεύει τα μηνύματα, ανέφερε το 404 Media.
Πηγή: techcrunch
Content Original Link:
" target="_blank">
