Хакеры взломали сервер компании, создающей зашифрованные версии популярных мессенджеров

Израильская компания TeleMessage продвигала TM SGNL как модификацию и расширение для различных мессенджеров: Telegram, WhatsApp, Signal и других. Компания уверяла, что их приложения не только сохраняют шифрование исходных мессенджеров, но и обеспечивают дополнительную защиту.

Тем не менее, все сообщения пользователей TeleMessage (в любых мессенджерах) проходили через внутренние серверы компании и сохранялись в архиве в виде копий. Именно этот архив и решили атаковать хакеры. 4 и 5 мая они обошли защитные алгоритмы TeleMessage и получили доступ к серверу с архивом данных объемом 410 гигабайт, включая тысячи незашифрованных сообщений из чатов. 19 мая хакеры разместили архивы данных в интернете, но доступ дали только журналистам и исследователям, а текстовую часть переписки удалили.

Приложение использовали многие чиновники США, включая бывшего советника по безопасности Дональда Трампа Майка Уолтца, который уже засветился в скандале с Signal — когда пригласил в чат обсуждения удара по хуситам главного редактора The Atlantic Джеффри Голдберга.

Фактически, хакеры могли получить доступ к правительственной переписке. При этом взломщики столкнулись с устаревшими алгоритмами защиты и небрежным подходом к безопасности — у одного из хакеров ушло всего 20 минут и несколько несложных действий, чтобы получить доступ к архиву.

Взломщики также получили доступ к внутренней переписке сотрудников криптобиржи Coinbase, но представители последней утверждают, что не использовали мессенджер для передачи критически важной клиентской информации.