Взлом TeleMessage раскрыл масштабную утечку переписок чиновников и банкиров
Так называемые “защищенные” мессенджеры, как продемонстрировал случай с израильской TeleMessage, могут обернуться средством для слежки. Компания TeleMessage создавала версии известных приложений, таких как Signal, WhatsApp и Telegram, для корпоративных и государственных клиентов, добавляя функцию архивации сообщений. Именно эти дополнительные функции и стали ахиллесовой пятой в защите данных.
Злоумышленнику хватило менее получаса, чтобы проникнуть на облачный сервер Amazon AWS, где хранилась вся переписка пользователей, включая представителей американских госструктур, банковских служащих и крупного бизнеса. Причиной взлома стала брешь в системе, с помощью которой TeleMessage собирала сообщения, обходя сквозное шифрование.
Хакер, вместо того чтобы уведомить разработчиков об обнаруженной уязвимости, обнародовал часть данных, продемонстрировав масштаб утечки: обсуждения регулирования криптовалют, переписку с упоминанием бывшего президента США, контакты офицеров таможенной службы и сотрудников таких компаний, как Coinbase. Было зафиксировано использование модифицированного клиента Signal в структурах национальной безопасности, даже во время официальных мероприятий.
После обнародования информации веб-сайт TeleMessage перестал функционировать, а разработчики не стали давать официальные комментарии. Данный инцидент вызвал серьезную обеспокоенность в среде специалистов по кибербезопасности: модификация даже проверенных мессенджеров без проведения открытого аудита может привести к крайне негативным последствиям.
Источник — https://securitymedia.org/
About The Author
