В последние недели стало известно, что высокопоставленные чиновники правительства США, включая советника Трампа по безопасности Майка Уолца, используют своего рода аналог мессенджера Signal для своих коммуникаций - приложение компании TeleMessage. Однако этот сервис, похоже, оказался не так защищен, как аналогичные продукты: его уже взломали.
Неясно, кто стоит за взломом и какой объем данных был перехвачен. Однако материалы, которые удалось просмотреть ресурсу 404media, включают имена пользователей, номера телефонов и пароли для бэкенда TeleMessage, а также снимки экрана, которые хакер сделал во время просмотра сервера TeleMessage.
«Я бы сказал, что весь процесс занял 15–20 минут. Это не потребовало вообще никаких усилий», — рассказал хакер СМИ.
На опубликованных скриншотах хакер также продемонстрировал отрывки из текущих обсуждений законопроекта о криптовалюте, который в настоящее время обсуждается в Сенате США. На другом снимке экрана упоминается Scotiabank, третье по величине финансовое учреждение Канады. Еще на одном фото видно, что приложением пользуется разведывательный отдел полиции Вашингтона.
В ныне удаленном видео на YouTube компания TeleMessage заявила, что ни одно сообщение не хранится без сквозного шифрования, однако создание копий сообщений ставит под угрозу безопасность пользователей.