.
Um hacker explorou uma vulnerabilidade no Telemessage, que fornece versões modificadas de aplicativos de mensagens criptografadas, como Signal, Telegram e WhatsApp, para extrair mensagens arquivadas e outros dados relacionados a funcionários do governo dos EUA e empresas que usaram a ferramenta, 404 Media relatada.
Telemessage chegou aos holofotes semana passada Depois de ter sido relatado que o ex -consultor de segurança nacional dos EUA, Mike Waltz, estava usando a versão modificada do Signal da Telemessage. A Telemessage, com sede em Israel, de propriedade da Smarsh, oferece a seus clientes uma maneira de arquivar mensagens, incluindo notas de voz, de aplicativos criptografados.
As mensagens dos membros do gabinete e da valsa não foram comprometidas, disse 404 Media, mas os dados hackeados continham conteúdo de mensagens; informações de contato de funcionários do governo; Credenciais de login de back-end para Telemessage; e mais. Os dados referentes à Alfândega e Proteção de Fronteiras dos EUA, Crypto Exchange Coinbase e prestadores de serviços financeiros como o Scotiabank foram extraídos pelo hacker, segundo o relatório.
O hack revelou que os logs de bate-papo arquivados não são criptografados de ponta a ponta entre a versão modificada do sinal que a Telemessage oferece e o local final onde armazena as mensagens, informou a 404 Media.
A Smarsh, a empresa proprietária da Telemessage, disse ao Strong The One em comunicado que suspendeu os serviços da Telemessage e está investigando “um potencial incidente de segurança”.
“Após a detecção, agimos rapidamente para contê -lo e contratamos uma empresa externa de segurança cibernética para apoiar nossa investigação”, dizia o comunicado. “Com uma abundância de cautela, todos os serviços de telemálogo foram suspensos temporariamente. Todos os outros produtos e serviços Smarsh permanecem totalmente operacionais.”
Um porta -voz da Coinbase disse que a empresa está “seguindo de perto esses relatórios e avaliando seu impacto na Coinbase. Nesse momento, não há evidências de que qualquer informação sensível ao cliente da Coinbase tenha sido acessada ou que quaisquer contas de clientes estejam em risco, uma vez que a Coinbase não usa essa ferramenta para compartilhar senhas, frases de sementes ou outros dados necessários para acessar
Evento do Strong The One
Berkeley, CA.
|
5 de junho
Reserve agora
Signal, Alfândega dos EUA e Proteção de Fronteiras e Scotiabank não retornaram imediatamente solicitações de comentários.
Esta história foi atualizada para incluir comentários de Smarsh e Coinbase.
.
