هک تل‌مسیج، سرویس مورد استفاده مقامات و شرکت‌های آمریکایی، منجر به افشای داده شد

بر اساس گزارش 404 مدیا، یک هکر با استفاده از یک آسیب‌پذیری (vulnerability) در تل‌مسیج (TeleMessage)، سرویس‌دهنده نسخه‌های تغییریافته از برنامه‌های پیام‌رسان رمزنگاری‌شده مانند سیگنال، تلگرام، و واتس‌اپ، توانسته پیام‌های آرشیو شده (archived messages) و اطلاعات دیگر مربوط به مقامات دولتی و شرکت‌های آمریکایی استفاده‌کننده از این ابزار را استخراج کند.

تل‌مسیج هفته گذشته پس از گزارش‌ها مبنی بر استفاده مایک والتز، مشاور سابق امنیت ملی آمریکا، از نسخه تغییریافته سیگنال توسط این شرکت، مورد توجه قرار گرفت. تل‌مسیج که در اسرائیل مستقر و متعلق به شرکت اسمارش (Smarsh) است، به مشتریان خود امکان آرشیو کردن پیام‌ها، از جمله پیام‌های صوتی، از برنامه‌های رمزنگاری‌شده را می‌دهد.

404 مدیا اعلام کرد که پیام‌های اعضای کابینه و مایک والتز در این حمله به خطر نیفتاده‌اند، اما داده‌های هک شده شامل محتوای پیام‌ها، اطلاعات تماس مقامات دولتی، اطلاعات لاگین بک‌اند برای تل‌مسیج، و موارد دیگر بوده است. گزارش حاکی از آن است که داده‌های مربوط به گمرک و حفاظت مرزی آمریکا (U.S. Customs and Border Protection)، صرافی ارز دیجیتال کوین‌بیس (Coinbase)، و ارائه‌دهندگان خدمات مالی مانند اسکوشیابنک (Scotiabank) توسط هکر استخراج شده‌اند.

بر اساس گزارش 404 مدیا، این هک نشان داد که لاگ‌های چت آرشیو شده بین نسخه تغییریافته سیگنال ارائه شده توسط تل‌مسیج و مکان نهایی ذخیره‌سازی پیام‌ها، رمزنگاری سرتاسری (end-to-end encrypted) نیستند.

شرکت‌های اسمارش، سیگنال، گمرک و حفاظت مرزی آمریکا، کوین‌بیس، و اسکوشیابنک فوراً به درخواست‌ها برای اظهار نظر پاسخ ندادند.