یک هکر به پیامهای خصوصی و اطلاعات تماس شرکت نرمافزاری اسرائیلی TeleMessage دست یافته است. این شرکت نسخههای تغییر یافتهای از اپلیکیشنهای سیگنال، واتساپ، تلگرام و سایر برنامهها را به دولت آمریکا ارائه میدهد، طبق گزارشی از 404Media. هفته گذشته، عکسی از مایک والتز، مشاور سابق امنیت ملی، منتشر شد که نشان میداد او از نسخهای شبیه سیگنال که توسط این شرکت ارائه شده، استفاده میکند.
TeleMessage به کاربران امکان آرشیو کردن چتهای خود در اپلیکیشنهای پیامرسان امن را میدهد. هکر متوجه شد که لاگهای آرشیو شده چتهای TeleMessage رمزگذاری سرتاسری ندارند، که این امکان را برای او فراهم کرد تا به محتوای برخی پیامها، اطلاعات تماس مقامات دولتی و اطلاعات ورود به بخش پشتیبانی سرویس دسترسی پیدا کند.
اگرچه هکر پیامهای والتز یا دیگر اعضای کابینه را به دست نیاورد، اسکرینشاتهایی از دادههای سرقت شده که توسط 404 Media مشاهده شده، شامل نامها، شماره تلفنها و آدرسهای ایمیل مقامات گمرک و حفاظت مرزی است. وقتی 404 Media با برخی از این شمارهها تماس گرفت، یکی از افراد گفته است که نامش با اطلاعات موجود در دادههای هک شده مطابقت دارد و پیام صوتی یکی دیگر نیز نام مشابهی داشت.
افزایش توجه به خدمات ارتباطی مقامات دولتی
خدمات ارتباطی مورد استفاده مقامات دولتی پس از آنکه والتز به طور ناخواسته سردبیر مجله آتلانتیک را به یک گروه چت سیگنال درباره حملات نظامی به یمن در ماه مارس اضافه کرد، مورد توجه بیشتری قرار گرفته است. وزیر دفاع آمریکا، پیت هگستث، جزئیاتی درباره این حملات را در یک پیام سیگنال جداگانه که شامل همسرش و حدود دوازده نفر دیگر بود، به اشتراک گذاشت، طبق گزارش نیویورک تایمز.
پس از اینکه والتز در حال استفاده از TeleMessage دیده شد، 404 Media متوجه شد که این شرکت «وبسایت خود را پاک کرده است»، که قبلاً «شامل جزئیاتی درباره خدمات ارائه شده، قابلیتهای اپلیکیشنها و در برخی موارد دانلود مستقیم اپلیکیشنهای آرشیو بود». دادههای هک شده همچنین شامل اطلاعاتی درباره صرافی رمزارز Coinbase و بانک Scotiabank نیز بوده است.
وبسایت The Verge با شرکت مادر TeleMessage، Smarsh، تماس گرفت و درخواست اطلاعات بیشتری کرد اما هنوز پاسخی دریافت نکرده است.