2025年5月5日,据404Media获悉,一名黑客入侵并窃取了TeleMessage的客户数据。TeleMessage是一家鲜为人知的以色列公司,向美国政府出售Signal和其他即时通讯应用的修改版,用于存档信息。
黑客窃取的数据包含一些使用其Signal克隆版发送的私信和群聊内容,以及WhatsApp、Telegram和微信的修改版。最近,迈克·沃尔兹(Mike Waltz)在与特朗普总统的内阁会议上意外透露自己使用了这款工具,TeleMessage因此成为媒体报道的焦点。
此次黑客攻击表明,一款收集政府最高级别官员聊天记录的应用程序(沃尔兹在该应用程序上的聊天记录收件人似乎包括马可·卢比奥、图尔西·加巴德和JD·万斯)存在严重漏洞,黑客可以轻松访问一些使用该工具的用户的聊天存档。
黑客尚未获取内阁成员、沃尔兹以及与其通话的人员的聊天记录,但此次黑客攻击表明,聊天存档记录在修改版消息应用程序和TeleMessage客户控制的最终存档目的地之间并未进行端到端加密。
根据404 Media获得的消息和后端系统截图,被黑客攻击的材料中包含与海关和边境保护局 (CBP)、加密货币巨头Coinbase和其他金融机构相关的数据。
TeleMessage是一家成立于1999年的以色列软件公司,总部位于佩塔提克瓦。该公司提供安全合规的企业消息解决方案,帮助归档短信、WhatsApp、语音等,以确保合规性。用户可以通过 TeleMessage网络门户发送和接收消息,配置设置或管理用户。TeleMessage提供适用于企业级用户的安全可靠的消息传递和归档服务。
原文始发于微信公众号(安全学习那些事儿):即时通讯应用程序TeleMessage的母公司Smarsh遭到黑客攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论