Siber güvenlik araştırmacıları ve ABD hükümetine bağlı bir ajansa göre, hack’ler, daha önce bildirilen bir güvenlik açığını hedef alarak TeleMessage uygulaması üzerinden kullanıcıların özel verilerini çalmaya çalışıyorlar.
TeleMessage, bu yılın başlarında Trump yönetimindeki üst düzey yetkililer tarafından kullanıldığı ortaya çıkan bir uygulama olup, Mayıs ayında en az bir veri ihlaline maruz kalmıştı. Şirket, yasal ve uyum gereklilikleri nedeniyle sohbetleri arşivlemek isteyen kurumlar ve hükümet ajansları için Signal, WhatsApp ve Telegram’ın modifiye edilmiş versiyonlarını pazarlamaktadır.
Geçtiğimiz Perşembe günü, GreyNoise adlı siber güvenlik firması, internet üzerinde hackerların ne yaptıklarına dair duyarlılığı sayesinde, TeleMessage’daki açığı kullanma girişimlerine dair bir uyarı yayınladı. Bu açık, ilk olarak Mayıs ayında açıklanmıştı.
Eğer hackerlar bu açığı hedeflerine karşı kullanmayı başarırsa, “açık metin kullanıcı adları, şifreler ve diğer hassas verilere” ulaşabilirler.
GreyNoise araştırmacısı Howdy Fisher, açığı analiz ettiği bir yazıda, “Bu açığın basitliğine inanamadım,” diye belirtti. “Biraz araştırma yaptıktan sonra, birçok cihazın hâlâ açık ve savunmasız olduğunu buldum.”
Bu araştırmacıya göre, bu açığı kullanmak “çok kolay” ve hackerlar bunun farkına varmış gibi görünüyor.
Bize Ulaşın
Bu saldırılar veya TeleMessage hakkında daha fazla bilginiz var mı? Bizimle iletişime geçmekten memnuniyet duyarız. İş dışı bir cihaz ve ağ üzerinden, Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde Signal üzerinden +1 917 257 1382 numarasından, veya Telegram ve Keybase üzerinden @lorenzofb ile irtibat kurabilirsiniz.
Temmuz ayının başlarında, ABD siber güvenlik ajansı CISA, açığı CVE-2025-48927 olarak adlandırarak, bilinen istismarlar listesine ekledi. Bu veritabanı, hackerlar tarafından istismar edildiği bilinen güvenlik hatalarını toplar.
Diğer bir deyişle, CISA, hackerların bu açığı başarıyla kullandığını belirtiyor. Ancak şu anda, TeleMessage müşterilerine yönelik herhangi bir hack olayı kamuya duyurulmamıştır.
Mayıs ayında, o zamanlar Signal’a alternatif olarak pek bilinmeyen TeleMessage, ABD Ulusal Güvenlik Danışmanı Mike Waltz’in uygulamayı kullandığını yanlışlıkla açıklamasının ardından tanınır hale geldi. Waltz, daha önce bir gazeteciyi, diğer Trump yönetimi yetkilileriyle birlikte yer aldığı çok hassas bir grup sohbetine eklemişti.
TeleMessage, Waltz ve diğerlerinin iletişim kurmak için kullandığı uygulama olarak tanımlandığında, şirket hacklendi. Bilinmeyen saldırganlar, kullanıcıların özel mesajlarının ve grup sohbetlerinin içeriklerini çaldılar.
TeleMessage, yorum talebine hemen yanıt vermedi.
