Взломана модифицированная версия приложения Signal

Хакер получила прямые сообщения и контактная информация от TeleMessage, израильской компании-разработчика программного обеспечения, которая предлагает модифицированные версии сигнал, WhatsApp, Telegram и другие приложения правительства США, согласно отчету 404Media. На прошлой неделе была опубликована фотография бывшего советника по национальной безопасности Майка Уолца, на которой он использует клон Signal, предлагаемый компанией.

TeleMessage позволяет пользователям архивировать свои чаты в защищенных программах обмена сообщениями. Однако хакер, как сообщается, обнаружил, что архивные журналы чатов TeleMessage не зашифрованы сквозным образом, что позволило ему получить доступ к содержимому определенных сообщений, контактной информации государственных служащих и учетным данным для входа в бэкэнд сервиса.

Хотя хакер не получал сообщений от Уолтца или других членов правительства, скриншоты украденных данных, которые увидели 404 Media, показывают имена, номера телефонов и адреса электронной почты сотрудников таможни и пограничной службы. Когда 404 Media позвонили на некоторые из этих номеров, один человек сказал, что его имя совпадает с информацией во взломанных данных, а запись голосовой почты другого человека также содержала совпадающее имя.

Коммуникационные сервисы, используемые правительственными чиновниками, подверглись усиленному контролю после того, как Уолц непреднамеренно подключил главного редактора The Atlantic к групповому чату Signal в марте, где обсуждались военные удары по Йемену. Министр обороны США Пит Хеггет поделился подробностями об ударах в отдельной группе Signal, в которую вошли его жена и «около дюжины» других людей, сообщает The New York Times.

После того, как Уолтц был замечен с использованием