Приложение Signal, используемое Майком Уолтцем, предположительно было взломано.

Хакер получил доступ к личным сообщениям и контактной информации пользователей сервиса TeleMessage, израильской компании, предлагающей модифицированные версии Signal, WhatsApp, Telegram и других приложений для государственных учреждений США, сообщает 404Media. На прошлой неделе на фотографии бывшего советника по национальной безопасности Майка Уолца (Mike Waltz) было видно, что он использует Signal-клон, предлагаемый этой компанией.

TeleMessage позволяет пользователям архивировать свои чаты в защищенных мессенджерах. Хакер обнаружил, что архивные логи чатов TeleMessage не зашифрованы сквозным шифрованием (end-to-end encryption), что позволило ему получить доступ к содержимому определенных сообщений, контактной информации государственных служащих и учетным данным для доступа к серверной части сервиса.

Хотя хакер не получил доступ к сообщениям Уолца или других членов кабинета министров, скриншоты украденных данных, предоставленные 404 Media, содержат имена, номера телефонов и адреса электронной почты сотрудников таможенной и пограничной службы. Когда 404 Media позвонили по некоторым из этих номеровых, один из ответивших подтвердил, что его имя совпадает с информацией из взломанной базы данных, а в голосовом приветствии другого также было указано совпадающее имя.

Коммуникационные сервисы, используемые государственными служащими, привлекли повышенное внимание после того, как Уолц случайно добавил главного редактора The Atlantic в Signal-группу, обсуждавшую военные удары по Йемену в марте. Министр обороны США Пит Хегсет (Pete Hegseth) поделился подробностями об этих ударах в отдельном Signal-сообщении, которое включало его жену и "около дюжины" других человек, сообщает The New York Times.

После того, как Уолц был замечен использующим TeleMessage, 404 Media обнаружили, что компания "очистила свой веб-сайт", который ранее "содержал подробную информацию об услугах, возможностях приложений и, в некоторых случаях, прямые ссылки для скачивания приложений для архивирования". Сообщается, что в украденных данных также содержалась информация о криптобирже Coinbase и банке Scotibank. The Verge обратилась за комментариями в материнскую компанию TeleMessage, Smarsh, но не получила ответа.