TeleMessage uygulamasında bulunan bir güvenlik açığı, hackerlar tarafından kullanılarak ABD hükümeti yetkililerine ve bu aracı kullanan şirketlere ait arşivlenmiş mesajlar ile diğer verilere erişim sağlandı.
TeleMessage, Signal, Telegram ve WhatsApp gibi şifreli mesajlaşma uygulamalarının modifiye edilmiş versiyonlarını sunan bir platform olarak dikkat çekti. Geçtiğimiz hafta, eski ABD Ulusal Güvenlik Danışmanı Mike Waltz‘ın TeleMessage’ın modifiye edilmiş Signal versiyonunu kullandığına dair haberler ortaya çıktı.
İsrail merkezli TeleMessage, Smarsh tarafından sahiplenilmekte ve müşterilerine şifreli uygulamalardan sesli notlar da dahil olmak üzere mesajları arşivleme imkanı sunmaktadır.
404 Media’nın yaptığı habere göre, kabine üyeleri ve Waltz’ın mesajları tehlikeye girmedi; ancak hacklenen veriler, mesaj içerikleri, hükümet yetkililerine ait iletişim bilgileri ve TeleMessage için arka uç oturum açma bilgilerini barındırmaktaydı. Ayrıca, hackerın ABD Gümrük ve Sınır Koruma, kripto borsa Coinbase ve finansal hizmet sağlayıcılar arasında yer alan Scotiabank ile ilgili verileri de çıkardığı bildirildi.
Bu saldırı, TeleMessage’ın sunduğu modifiye Signal versiyonu ile mesajların depolandığı nihai konum arasında arşivlenmiş sohbet kayıtlarının uçtan uca şifrelenmediğini ortaya koydu.
Smarsh, Signal, ABD Gümrük ve Sınır Koruma, Coinbase ve Scotiabank, konu hakkında yorum yapma talebine anında yanıt vermedi.
