Feltörték a Signal klón alkalmazást
Egy ismeretlen kiberszereplő kompromittálta a TeleMessage alkalmazást és ügyféladatokat szerzett meg. A TeleMessage egy izraeli cég alkalmazása, amely a Signal és más üzenetküldő alkalmazások módosított verzióit értékesíti az amerikai kormánynak üzenetek archiválására – tudta meg a 404 Media. A cég hivatalos weboldalán található, részben eltávolított információk szerint a TeleMessage üzenetarchiválási szolgáltatásokat nyújt vállalkozások és kormányzati szervek számára, beleértve az olyan üzenetküldő alkalmazásokon keresztül váltott üzenetek archiválására szolgáló eszközöket, mint a Telegram, a WhatsApp, a WeChat és a Signal.
A Smarsh, a TeleMessage anyavállalata megerősítette, hogy a TeleMessage összes szolgáltatását felfüggesztették, amíg kivizsgálják az általuk „potenciális biztonsági incidensként” leírt esetet. A nyilatkozatot a 404 Media cikke után tette a cég. A 404 Media szerint egy ismeretlen kiberszereplő betört a TeleMessage-be, és hozzáférést szerzett a TM SGNL, a TeleMessage nem hivatalos Signal-klónja segítségével archivált közvetlen üzenetekhez és csoportos beszélgetésekhez, amelyet Mike Waltz volt nemzetbiztonsági tanácsadó használt a Signal-üzenetek archiválására. “Azt mondanám, hogy az egész folyamat körülbelül 15-20 percig tartott. Egyáltalán nem volt nagy erőfeszítés” – mondta a személy a 404 Medianak.
Az ismeretlen személy állítása szerint a kabinet tagjai és Waltz üzenetei nem kompromittálódtak, a kinyert adatok azonban állítólag tartalmazzák a kormánytisztviselők elérhetőségi adatait, néhány üzenetet és a TeleMessage back-end bejelentkezési adatait.
Micah Lee, a The Intercept egykori újságírója és szoftvermérnöke elemezte a TM SGNL alkalmazás forráskódját és több sérülékenységet is azonosított, köztük hardcoded hitelesítő adatokat.
Anna Kelly, a Fehér Ház helyettes sajtótitkára az NBC Newsnak küldött e-mailben elmondta: „Mint már többször elmondtuk, a Signal egy kormányzati használatra jóváhagyott alkalmazás, és a kormányzati telefonokra is telepítve van.” Kelly nem válaszolt a TeleMessage-re vonatkozó kérdésre. A Nemzetbiztonsági Tanács nem válaszolt az NBC News megkeresésére.
