Un pirate a exploité une vulnérabilité dans TeleMessage, qui prodides a modifié des versions d’applications de messagerie cryptées telles que Signal, Telegram et WhatsApp, pour extraire des messages d’archives et d’autres données relatives aux responsables du gouvernement américains et aux entreprises qui ont utilisé l’outil, a rapporté 404 médias.
TeleMessage est entré sous les projecteurs la semaine dernière après avoir signalé que la formation de la sécurité de la sécurité nationale Mike Waltz utilisait la version modifiée de TeleMessage de Signal. TeleMessage basé à Israël, appartenant à SMARSH, offre à ses clients un moyen d’archiver les messages, y compris des notes vocales, à partir d’applications cryptées.
Les messages des membres du Cabinet et de Waltz ne sont pas compromis, ont déclaré 404 médias, mais les données piratées contenaient le contenu des messages; Coordonnées des représentants du gouvernement; Informations de connexion à l’arrière pour télémontage; Et plus. Données à la dérogation aux douanes américaines et à la protection des frontières, à la co-base d’échange de crypto et aux prestataires de services financiers comme Scotiabany ont été extrarés par le pirate, selon le rapport.
Le piratage a révélé que les journaux de chat archivés ne sont pas cryptés par l’extrémité finale entre la version modde du signal que le télémontage propose et l’emplacement ultime où il stocke les messages, a rapporté 404 Media.
SMARSH, la société qui possède TeleMessage, a déclaré à TechCrunch dans un statments qu’elle a suspendu les services de Telemessage et enquêtait sur «un incident de sécurité potentiel».
« Lors de la détection, nous agissons rapidement pour le contenir et engagé une entreprise de cybersécurité externe pour soutenir notre enquête », a lu le stade. « Par abondance de cautionnement, tous les services de télévagisme ont été surélevés temporels. Tous les autres produits et services SMARSH restent pleinement opérationnels. »
Un porte-parole de Coinbase a déclaré que la société «suivait de près ces rapports et évalue son impact sur Coinbase.
Événement TechCrunch
Berkeley, que
|
5 juin
Réserver maintenant
Le signal, les coutumes américaines et la protection des frontières et la banque scottia ont désormais immosiré les demandes de retour pour SOMM.
Cette histoire a été mise à jour pour inclure les commentaires de Smarsh et Coinbase.
