Um hacker explorou uma vulnerabilidade no Telemessage, que fornece versões modificadas de aplicativos de mensagens criptografadas, como Signal, Telegram e WhatsApp, para extrair mensagens arquivadas e outros dados relacionados a funcionários e empresas do governo dos EUA que usaram a ferramenta, informou a 404 Media.
A Telemessage entrou em destaque na semana passada, depois de ter sido relatado que o ex -consultor de segurança nacional dos EUA, Mike Waltz, estava usando a versão modificada do Signal da Telemessage. A Telemessage, com sede em Israel, de propriedade da Smarsh, oferece a seus clientes uma maneira de arquivar mensagens, incluindo notas de voz, de aplicativos criptografados.
As mensagens dos membros do gabinete e da valsa não foram comprometidas, disse 404 Media, mas os dados hackeados continham conteúdo de mensagens; informações de contato de funcionários do governo; Credenciais de login de back -end para Telemessage e muito mais. Os dados referentes à Alfândega e Proteção de Fronteiras dos EUA, Crypto Exchange Coinbase e prestadores de serviços financeiros como o Scotiabank foram extraídos pelo hacker, segundo o relatório.
O hack revelou que os logs de bate-papo arquivados não são criptografados de ponta a ponta entre a versão modificada do sinal que a Telemessage oferece e o local final onde armazena as mensagens, informou a 404 Media.
Smarsh, Signal, Alfândega dos EUA e Proteção de Fronteiras, Coinbase e Scotiabank não retornaram imediatamente solicitações de comentários.