以色列通信公司TeleMessage遭遇黑客入侵,该公司为美国政府提供定制版Signal、WhatsApp等主流通讯应用的修改版本。据404media报道,失窃数据包含:
【核心信息泄露】
-
通信内容:
-
定制版Signal的私聊/群组聊天记录
-
修改版WhatsApp、Telegram及微信的通信数据
-
敏感实体信息:
-
美国海关与边境保护局(CBP)747名官员的姓名、电话及邮箱
-
Coinbase现任及前任员工联系方式
-
系统凭证:
-
服务器调试数据中含未加密实时消息片段
-
亚马逊AWS北弗吉尼亚云端的后台访问权限
【事件背景】
• 本周曝出美国国家安全顾问Mike Waltz曾在特朗普内阁会议中使用该工具
• 尽管内阁级通信未受影响,但边境执法与金融机构数据已确认外泄
• 黑客仅用20分钟即突破系统,暴露该平台安全脆弱性
【技术验证】
404媒体通过以下方式确认漏洞真实性:
-
比对安卓版定制Signal源码,确认消息数据传至被黑服务器端点
-
直接联系CBP名单官员核实信息准确性
-
向涉事AWS服务器发起HTTP请求验证在线状态
原文始发于微信公众号(黑猫安全):黑客入侵TeleMessage公司窃取数据——该公司专门为美国政府提供定制版Signal通信软件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论