TeleMessage, the Israeli software firm recently identified as the provider of a modified Signal messaging app used within the Trump administration, has suffered a significant security breach, a hacker revealed.
The attacker reportedly infiltrated the company’s systems in under 30 minutes, accessing stored communications from clients including U.S. Customs and Border Protection (CBP) and cryptocurrency firm Coinbase, according to pelaporan oleh 404 media Mengutip bukti yang disediakan oleh penyerang. Kredensial yang ditemukan dalam kode sumber aplikasi hanya beberapa hari sebelum peretasan menjadi publik.
Mereka dilaporkan memilih untuk tidak menginformasikan telemessage sebelumnya, menjadi”khawatir perusahaan mungkin mencoba untuk menutupinya.”Data Exfiltrated termasuk konten pesan yang diarsipkan dari Telemessage yang dimodifikasi sinyal (dikenal sebagai tm sgnl), whatsapp, Telegram, dan wiscat, whensaps. Rupanya menunjukkan anggota parlemen demokratis yang membahas cryptocurrency, mereka tidak mengklaim telah mengakses komunikasi milik mantan penasihat keamanan nasional Mike Waltz atau pejabat lain seperti JD Vance atau Marco Rubio yang telah terungkap.
Telemessage, diakuisisi oleh perusahaan teknologi kepatuhan AS Smarsh pada 20 Februari dan sekarang mengubah citra produknya sebagai”Capture Mobile,”memodifikasi aplikasi pesan populer untuk memungkinkan pengarsipan komunikasi untuk kebutuhan peraturan, seperti memenuhi undang-undang pemeliharaan catatan federal A.S. Penawaran intinya melibatkan pembuatan”klon”yang dimodifikasi dari aplikasi pesan populer.
Klien yang dimodifikasi ini mencegat atau menyalin pesan plaintext di titik akhir perangkat pengguna, mengirimkannya ke arsip eksternal-berpotensi Microsoft 365 (termasuk instance cloud pemerintah) , server email (smtp), atau server file (sftp), menurut .
a , sekarang ditetapkan sebagai pribadi di YouTube, mengklaim TM SGN SGN SGN LAINNYA sekarang ditetapkan sebagai pribadi di YouTube, mengklaim TM SGN SGN SGN LAINNYA , sekarang ditetapkan sebagai pribadi di YouTube, mengklaim TM SGN SGN SGN SGN SGN SGN LAINY Klarifikasi, “Satu-satunya perbedaan adalah versi telemessage menangkap semua pesan sinyal yang masuk dan keluar untuk tujuan pengarsipan.”
Proses ini, yang dirancang untuk kepatuhan, secara inheren memotong enkripsi ujung ke ujung standar (E2EE) yang biasanya melindungi pesan dalam transit pada platform seperti sinyal dengan membuat salinan yang dapat diakses dari Plaintext. Peretasan membuktikan bahwa data yang diarsipkan ini rentan.
Seorang juru bicara sinyal mengomentari modifikasi pihak ketiga tersebut, yang menyatakan perusahaan”tidak dapat menjamin privasi atau sifat keamanan dari versi sinyal tidak resmi.”
Penggunaan TM SGNL oleh WALTZ terungkap dalam
href=”https://www.reutersconnect.com/item/us-national-security-advisor-mike-waltz-adtends-a-cabinet-meeting-held-President-trump-at-the-white-house-in-washington/dgfnonjldxrlcnmuy29tldiwmju6bmv3c21sx1jdmkg4rufeoetgrw%3d%3d”target=”_ blank”> Mei 1 Reuters foto
Adopsi TM Sugnl mungkin mewakili upaya untuk menangani mandat pencatatan yang disorot oleh insiden Maret, tetapi pengenalannya. Laporan Hack
Klaim peretas tentang akses mudah selaras dengan temuan yang diterbitkan oleh peneliti Micah Lee di
