圈小蛙
据 404 Media 报道,一名黑客利用 TeleMessage 中的一个漏洞提取了与使用该工具的美国政府官员和公司有关的存档消息和其他数据。TeleMessage 提供 Signal、Telegram 和 WhatsApp 等加密消息应用程序的修改版本。
上周,有报道称美国前国家安全顾问迈克·沃尔兹 (Mike Waltz) 正在使用 TeleMessage 修改版的 Signal, TeleMessage 也因此成为焦点。这家总部位于以色列的公司由 Smarsh 所有,为客户提供一种从加密应用程序中存档消息(包括语音备忘录)的方法。
404 Media 表示,内阁成员和沃尔兹的通讯信息并未泄露,但被黑客窃取的数据包含通讯内容、政府官员的联系信息、TeleMessage 的后端登录凭证等等。报道称,黑客窃取了美国海关和边境保护局、加密货币交易所 Coinbase 以及丰业银行等金融服务提供商的数据。
据 404 Media 报道,此次黑客攻击表明,TeleMessage 提供的 Signal 修改版和其存储消息的最终位置之间的存档聊天记录并未进行端到端加密。
TeleMessage 的母公司 Smarsh 在一份声明中表示,它已暂停 TeleMessage 的服务,并正在调查“潜在的安全事件”。
声明中写道:“一旦发现,我们迅速采取行动遏制其蔓延,并聘请了一家外部网络安全公司来协助我们的调查。出于谨慎考虑,所有 TeleMessage 服务均已暂停。所有其他 Smarsh 产品和服务仍保持全面运营。”
Coinbase 的一位发言人表示,公司“正在密切关注这些报道,并评估其对 Coinbase 的影响。目前,没有证据表明任何敏感的 Coinbase 客户信息被窃取,也没有证据表明任何客户账户面临风险,因为 Coinbase 不会使用此工具来共享密码、种子短语或其他访问账户所需的数据。”