قام المتسلل باستغلال ثغرة أمنية في Telemessage ، والتي توفر إصدارات معدلة من تطبيقات المراسلة المشفرة مثل الإشارة والبرقية و WhatsApp ، لاستخراج الرسائل المؤرشفة والبيانات الأخرى المتعلقة بالمسؤولين الحكوميين الأمريكيين والشركات الذين استخدموا الأداة ، حسبما ذكرت 404 Media.
دخلت Telemessage في دائرة الضوء الأسبوع الماضي بعد أن أفيد أن مستشار الأمن القومي الأمريكي السابق مايك والتز كان يستخدم النسخة المعدلة من Telemessage من Signal. تقدم Telemessage ومقرها إسرائيل ، المملوكة لشركة Smarsh ، عملائها وسيلة لأرشفة الرسائل ، بما في ذلك الملاحظات الصوتية ، من التطبيقات المشفرة.
وقال 404 وسائل الإعلام إن رسائل أعضاء مجلس الوزراء و Waltz لم تتعرض للخطر ، لكن البيانات التي تم اختراقها تحتوي على محتويات الرسائل ؛ معلومات الاتصال للمسؤولين الحكوميين ؛ خلفية تسجيل بيانات تسجيل الدخول للتطوير ، وأكثر من ذلك. وقال التقرير إن البيانات المتعلقة بالجمارك وحماية الحدود الأمريكية ، و Crypto Exchange Coinbase ، ومقدمي الخدمات المالية مثل Scotiabank تم استخلاصها من قبل المتسلل.
كشف الاختراق أن سجلات الدردشة المؤرشفة ليست مشفرة شاملة بين النسخة المعدلة من الإشارة إلى أن Telemessage تقدم والموقع النهائي حيث تخزن الرسائل ، حسبما تم الإبلاغ عن 404 الوسائط.
لم تُرجع Smarsh و Signal و Signal و Recovery وحماية الحدود الأمريكية و Coinbase و Scotiabank طلبات التعليق على الفور.
