Израильская компания TeleMessage, предоставляющая неофициальный инструмент для архивации сообщений Signal, приостановила все свои сервисы из-за возможного взлома. Услуга использовалась некоторыми представителями правительства США.
Материнская компания Smarsh подтвердила, что все сервисы TeleMessage временно отключены на время расследования «потенциального инцидента безопасности». Компания заявила, что оперативно локализовала угрозу и привлекла внешних специалистов по кибербезопасности. В то время как остальные продукты Smarsh продолжают работать, пользователям TeleMessage пообещали обновления и поблагодарили за терпение.
TeleMessage предоставляет бизнесам безопасные мобильные коммуникации и инструменты для архивации сообщений из зашифрованных мессенджеров, включая Telegram, WhatsApp и Signal.
Расследование началось после публикации 404 Media, в которой говорилось, что хакер взломал систему TeleMessage и получил доступ к архивам сообщений, созданным через TM SGNL — неофициальную версию Signal. Среди пользователей этого сервиса числился бывший советник по нацбезопасности Майк Вальц.
Хакер сообщил, что взлом занял всего около 15–20 минут. Хотя сообщения Вальца и других высокопоставленных лиц, по его словам, не были раскрыты, в утечку могли попасть контактные данные, фрагменты переписки и логины некоторых пользователей. Также упоминались связи с Таможенной службой США, Coinbase и Scotiabank.
Эксперт Мика Ли обнаружил в коде TM SGNL критические уязвимости, включая жёстко прописанные учётные данные. Signal напомнила, что неофициальные версии её приложения не гарантируют безопасность. В Белом доме подтвердили, что оригинальное приложение Signal одобрено для правительственного использования.
Основатель и генеральный директор Signal Мокси Марлинспайк уходит в отставку
