Följ oss här

Appar

Hack mot modifierad Signal-app avslöjar sårbarhet hos USA:s myndigheter

Modifierad Signal-version använd av myndigheter har blivit hackad – känslig information läckt.

Publicerad

21 timmar sedan

d.

Signal app
DANIEL CONSTANTE / Shutterstock

En hacker har utnyttjat en sårbarhet i TeleMessage – en modifierad version av krypterade appar som Signal, Telegram och WhatsApp – och kommit över arkiverade meddelanden och annan känslig data kopplad till amerikanska myndigheter och företag. Det avslöjar 404 Media.

LÄS OCKSÅOpenAI backar – tar bort uppdatering som gjorde ChatGPT ”överdrivet inställsam”

Användes av högt uppsatta personer inom USA:s regering

TeleMessage, som ägs av israeliska Smarsh, kom nyligen i rampljuset när det uppdagades att Mike Waltz, tidigare nationell säkerhetsrådgivare i USA, använde företagets modifierade Signal-version. Verktyget gör det möjligt att spara meddelanden – inklusive röstmeddelanden – från annars krypterade appar.

Meddelanden från toppolitiker inte röjda – men annan känslig data läckt

Enligt 404 Media komprometterades inte meddelanden från ministrar eller Mike Waltz. Däremot fick hackaren tillgång till innehåll i andra meddelanden, kontaktuppgifter till myndighetspersoner, inloggningsuppgifter till TeleMessages backend och mer. Bland det som exponerades fanns information från USA:s tullmyndighet (CBP), kryptobörsen Coinbase och banker som Scotiabank, skriver TechCrunch

LÄS OCKSÅSmart trick: Så gör du mobilen lättare att använda på några sekunder

Brist på full kryptering avslöjad

En särskilt allvarlig upptäckt var att TeleMessages modifierade Signal-app inte erbjuder end-to-end-kryptering hela vägen från appen till företagets lagringsplats – något som annars är standard i originalversionen av Signal.

Tjänsten pausad – extern granskning pågår

Smarsh har nu pausat hela TeleMessages tjänst och säger i ett uttalande till TechCrunch att man undersöker ”ett potentiellt säkerhetsintrång”.

”Vi agerade snabbt för att stoppa intrånget och har anlitat ett externt cybersäkerhetsföretag för att hjälpa till med utredningen. Av försiktighetsskäl har alla TeleMessage-tjänster tillfälligt stängts ned”, skriver bolaget.

Andra Smarsh-tjänster påverkas inte, enligt företaget.

LÄS OCKSÅTemu slutar skeppa varor från Kina till USA

Coinbase: Inga kunduppgifter har röjts

En talesperson för Coinbase säger att man följer utvecklingen noga, men att kundkonton inte är i fara.

”Det finns i nuläget inga bevis för att känsliga uppgifter om våra kunder har läckt. Vi använder inte verktyget för att skicka lösenord eller annan kontoinformation”, säger talespersonen.

Varken Signal, CBP eller Scotiabank har ännu kommenterat händelsen.

Relaterade inlägg:

  1. Varning: 12 appar som spionerar på dig – radera dem direkt
  2. Nu kan du streama video via CarPlay – ny app smyger in webbläsare
  3. WhatsApp slutar fungera på fler iPhones – detta gäller från maj
  4. Den här appen känner dig bättre än dina vänner: och du använder den kanske redan
Liknande artiklar:

"Håller koll på tekniken, innovationerna och nyheterna som förändrar världen – och delar det viktigaste med dig. Kort, koncist och alltid aktuellt."

Annons