Un pirate a exploité une vulnérabilité dans TeleMessage, qui prodides a modifié des versions d’applications de messagerie cryptées telles que Signal, Telegram et WhatsApp, pour extraire des messages d’archives et d’autres données relatives aux formations du gouvernement américain et aux entreprises qui ont utilisé l’outil, a rapporté 404 médias.
TeleMessage est entré sous les projecteurs la semaine dernière après avoir signalé que la formation de la sécurité de la sécurité nationale Mike Waltz utilisait la version modifiée de TeleMessage de Signal. TeleMessage basé à Israël, appartenant à SMARSH, offre à ses clients un moyen d’archiver les messages, y compris des notes vocales, à partir d’applications cryptées.
Les messages des membres du Cabinet et de Waltz ne sont pas compromis, ont déclaré 404 médias, mais les données piratées contenaient le contenu des messages; Coordonnées des représentants du gouvernement; Informations d’identification de connexion backend pour TeleMessage, et plus encore. Données à la dérogation aux douanes américaines et à la protection des frontières, à la co-base d’échange de crypto et aux prestataires de services financiers comme Scotiabany ont été extrarés par le pirate, selon le rapport.
Le piratage a révélé que les journaux de chat archivés ne sont pas cryptés par l’extrémité finale entre la version modde du signal que le télémontage propose et l’emplacement ultime où il stocke les messages, a rapporté 404 Media.
SMARSH, Signal, US Customs and Border Protection, Coinbase et Scotiabank ont désormais immense les demandes de retour de retour de commentaire.
