Connect with us

Appar

Hack mot modifierad Signal-app avslöjar sårbarhet hos USA:s myndigheter

Modifierad Signal-version använd av myndigheter har blivit hackad – känslig information läckt.

Published

11 månader ago

on

Signal app

DANIEL CONSTANTE / Shutterstock

DANIEL CONSTANTE / Shutterstock

En hacker har utnyttjat en sårbarhet i TeleMessage – en modifierad version av krypterade appar som Signal, Telegram och WhatsApp – och kommit över arkiverade meddelanden och annan känslig data kopplad till amerikanska myndigheter och företag. Det avslöjar 404 Media.

LÄS OCKSÅOpenAI backar – tar bort uppdatering som gjorde ChatGPT ”överdrivet inställsam”

Användes av högt uppsatta personer inom USA:s regering

TeleMessage, som ägs av israeliska Smarsh, kom nyligen i rampljuset när det uppdagades att Mike Waltz, tidigare nationell säkerhetsrådgivare i USA, använde företagets modifierade Signal-version. Verktyget gör det möjligt att spara meddelanden – inklusive röstmeddelanden – från annars krypterade appar.

Meddelanden från toppolitiker inte röjda – men annan känslig data läckt

Enligt 404 Media komprometterades inte meddelanden från ministrar eller Mike Waltz. Däremot fick hackaren tillgång till innehåll i andra meddelanden, kontaktuppgifter till myndighetspersoner, inloggningsuppgifter till TeleMessages backend och mer. Bland det som exponerades fanns information från USA:s tullmyndighet (CBP), kryptobörsen Coinbase och banker som Scotiabank, skriver TechCrunch

LÄS OCKSÅSmart trick: Så gör du mobilen lättare att använda på några sekunder

Brist på full kryptering avslöjad

En särskilt allvarlig upptäckt var att TeleMessages modifierade Signal-app inte erbjuder end-to-end-kryptering hela vägen från appen till företagets lagringsplats – något som annars är standard i originalversionen av Signal.

Tjänsten pausad – extern granskning pågår

Smarsh har nu pausat hela TeleMessages tjänst och säger i ett uttalande till TechCrunch att man undersöker ”ett potentiellt säkerhetsintrång”.

”Vi agerade snabbt för att stoppa intrånget och har anlitat ett externt cybersäkerhetsföretag för att hjälpa till med utredningen. Av försiktighetsskäl har alla TeleMessage-tjänster tillfälligt stängts ned”, skriver bolaget.

Andra Smarsh-tjänster påverkas inte, enligt företaget.

LÄS OCKSÅTemu slutar skeppa varor från Kina till USA

Coinbase: Inga kunduppgifter har röjts

En talesperson för Coinbase säger att man följer utvecklingen noga, men att kundkonton inte är i fara.

”Det finns i nuläget inga bevis för att känsliga uppgifter om våra kunder har läckt. Vi använder inte verktyget för att skicka lösenord eller annan kontoinformation”, säger talespersonen.

Varken Signal, CBP eller Scotiabank har ännu kommenterat händelsen.

Relaterade inlägg:

  1. Varning: 12 appar som spionerar på dig – radera dem direkt
  2. Nu kan du streama video via CarPlay – ny app smyger in webbläsare
  3. WhatsApp slutar fungera på fler iPhones – detta gäller från maj
  4. Den här appen känner dig bättre än dina vänner: och du använder den kanske redan
Related Topics:

Mimmo Wiestål Fischetti är skribent på Dagens.se och Teksajten.se, där han bevakar nyheter, teknik och samhällsfrågor med fokus på det som påverkar svenska läsare i vardagen. Han har lång erfarenhet av digital publicering och har varit aktiv online sedan mitten av 1990-talet. Genom åren har han följt den snabba utvecklingen inom teknik, politik och digital kultur, med ett särskilt intresse för hur innovation och samhällsförändring hänger ihop. Med en tydlig och tillgänglig stil strävar han efter att göra komplexa frågor begripliga och relevanta för en bred publik. Se fullständig profil på Muck Rack

Advertisement