一名黑客获得了 Mike Waltz 无意中向世界透露的 Signal 消息存档工具的访问权限。据404 Media获悉,一名黑客入侵并窃取了TeleMessage的客户数据。TeleMessage是一家鲜为人知的以色列公司,向美国政府出售Signal和其他即时通讯应用的修改版,用于存档信息。
黑客窃取的数据包含一些使用其Signal克隆版发送的私信和群聊内容,以及WhatsApp、Telegram和微信的修改版。最近,迈克·沃尔兹(Mike Waltz)在与特朗普总统的内阁会议上意外透露自己使用了这款工具,TeleMessage因此成为媒体报道的焦点。
此次黑客攻击表明,一款收集政府最高级别官员聊天记录的应用程序(沃尔兹在该应用程序上的聊天记录收件人似乎包括马可·卢比奥、图尔西·加巴德和JD·万斯)存在严重漏洞,黑客可以轻松访问一些使用该工具的用户的聊天存档。
黑客尚未获取内阁成员、沃尔兹以及与其通话的人员的聊天记录,但此次黑客攻击表明,聊天存档记录在修改版消息应用程序和TeleMessage客户控制的最终存档目的地之间并未进行端到端加密。
根据 404 Media 获得的消息和后端系统截图,被黑客攻击的材料中包含与海关和边境保护局 (CBP)、加密货币巨头 Coinbase 和其他金融机构相关的数据。
