Хакеры взломали сервер компании TeleMessage, где хранилась переписка людей
Сервер израильской компании TeleMessage, разрабатывающей зашифрованные версии популярных мессенджеров, подвергся взлому. Всего за 20 минут хакеры получили доступ к системе, которая пользовалась популярностью в том числе среди американских госслужащих, сообщает Baza.
Израильская компания позиционировала TM SGNL как улучшенную версию популярных мессендеров, в том числе Signal и Telegram, и якобы предлагала повышенный уровень безопасности в дополнение к стандартному шифрованию оригинальных приложений. На деле оказалось, что копии всех переписок пользователей сохранялись в архивах на серверах компании после прохождения через них сообщений из всех поддерживаемых мессенджеров.
Хакеры приняли решение взломать именно этот архив и довольно быстро сумели обойти алгоритмы защиты TeleMessage. Они получили доступ к серверам с архивом данных объемом 410 гигабайт 4 и 5 мая. Внутри архива находились тысячи незашифрованных сообщений из чатов пользователей. Хакеры опубликовали эти данные в Сети 19 мая, но доступ дали только журналистам и исследователям, а текстовая часть переписки была удалена.
Многие американские чиновники использовали это приложение. Среди них был бывший советник по безопасности Дональда Трампа Майк Уолтц. Он уже привлекал внимание в скандале с Signal, когда пригласил главного редактора The Atlantic Джеффри Голдберга в чат для обсуждения удара по хуситам.