一名黑客利用了Telemessage的漏洞,该公司提供了经过修改的加密消息传递应用程序,以提取与使用该服务的美国政府官员和使用该服务的公司有关的存档消息和数据。 404媒体。
由Smarsh拥有的Telemessage为客户提供了一种归档消息(包括语音说明)的方式,该应用程序来自信号,电报和WhatsApp等加密应用程序。上周,该公司的服务受到审查,此前美国前国家安全顾问Mike Waltz正在使用Telemessage修改后的Signal版本。
入侵的数据包括消息的内容,政府官员的联系信息以及远程信息通讯的后端登录证书。黑客还提取了与美国海关和边境保护,加密货币交易所以及像Scotiabank这样的金融服务提供商有关的数据。
该黑客揭示了存档的聊天日志不是在Telemessage提供的信号的修改版本和终极存储位置之间的端到端加密, 404媒体 报告。据报道,内阁成员和华尔兹的信息没有受到损害。
Smarsh,Signal,美国海关和边境保护,Coinbase和Scotiarank并未立即返回置评请求。
