即时通讯应用程序TeleMessage的母公司Smarsh遭到黑客攻击

2025年5月5日，据404Media获悉，一名黑客入侵并窃取了TeleMessage的客户数据。TeleMessage是一家鲜为人知的以色列公司，向美国政府出售Signal和其他即时通讯应用的修改版，用于存档信息。

黑客窃取的数据包含一些使用其Signal克隆版发送的私信和群聊内容，以及WhatsApp、Telegram和微信的修改版。最近，迈克·沃尔兹(Mike  Waltz)在与特朗普总统的内阁会议上意外透露自己使用了这款工具，TeleMessage因此成为媒体报道的焦点。

此次黑客攻击表明，一款收集政府最高级别官员聊天记录的应用程序(沃尔兹在该应用程序上的聊天记录收件人似乎包括马可·卢比奥、图尔西·加巴德和JD·万斯)存在严重漏洞，黑客可以轻松访问一些使用该工具的用户的聊天存档。

黑客尚未获取内阁成员、沃尔兹以及与其通话的人员的聊天记录，但此次黑客攻击表明，聊天存档记录在修改版消息应用程序和TeleMessage客户控制的最终存档目的地之间并未进行端到端加密。

根据404 Media获得的消息和后端系统截图，被黑客攻击的材料中包含与海关和边境保护局 (CBP)、加密货币巨头Coinbase和其他金融机构相关的数据。

TeleMessage是一家成立于1999年的以色列软件公司，总部位于佩塔提克瓦。该公司提供安全合规的企业消息解决方案，帮助归档短信、WhatsApp、语音等，以确保合规性。用户可以通过 TeleMessage网络门户发送和接收消息，配置设置或管理用户。TeleMessage提供适用于企业级用户的安全可靠的消息传递和归档服务。

原文始发于微信公众号（安全学习那些事儿）：即时通讯应用程序TeleMessage的母公司Smarsh遭到黑客攻击