Het bedrijf achter de aangepaste Signal-versie met de naam TeleMessage is getroffen door een datalek, zo melden onderzoeker Micah Lee en 404 Media. TeleMessage biedt aangepaste versies van Signal, WhatsApp, Telegram en WeChat die voor archiveringsdoeleinden worden gebruikt. Verschillende Amerikaanse overheidsfunctionarissen zouden van TeleMessage gebruikmaken.
Onlangs maakte de Amerikaanse veiligheidsadviseur Mike Waltz per ongeluk bekend dat hij met de software werkt. Reuters maakte een foto van Waltz waarop de app te zien is. Volgens Lee bevat TeleMessage ernstige kwetsbaarheden waardoor een aanvaller eenvoudig gearchiveerde chatberichten van sommige gebruikers kon benaderden. De gestolen data bestaat uit sommige privéberichten en groepsberichten. Het gaat niet om berichten van Amerikaanse bewindspersonen, aldus Lee.
Tussen de gelekte data werden gegevens van de Amerikaanse Customs and Border Protection (CBP), cryptobeurs Coinbase en andere financiële instellingen aangetroffen. Volgens 404 Media wist de aanvaller toegang tot data te krijgen die de app voor debugging-doeleinden opslaat. De data bevatte delen van live, onversleutelde data die via de productieserver van TeleMessage werd verstuurd om te worden gearchiveerd. TeleMessage heeft de dienstverlening tijdelijk gestaakt. Signal laat in een verklaring aan Security.NL weten dat het de privacy of veiligheidseigenschappen van onofficiële Signal-versies niet kan garanderen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.