'Aangepaste Signal-versie TeleMessage getroffen door datalek'
Het bedrijf achter de aangepaste Signal-versie met de naam TeleMessage is getroffen door een datalek, zo melden onderzoeker Micah Lee en 404 Media. TeleMessage biedt aangepaste versies van Signal, WhatsApp, Telegram en WeChat die voor archiveringsdoeleinden worden gebruikt. Verschillende Amerikaanse overheidsfunctionarissen zouden van TeleMessage gebruikmaken.
Onlangs maakte de Amerikaanse veiligheidsadviseur Mike Waltz per ongeluk bekend dat hij met de software werkt. Reuters maakte een foto van Waltz waarop de app te zien is. Volgens Lee bevat TeleMessage ernstige kwetsbaarheden waardoor een aanvaller eenvoudig gearchiveerde chatberichten van sommige gebruikers kon benaderden. De gestolen data bestaat uit sommige privéberichten en groepsberichten. Het gaat niet om berichten van Amerikaanse bewindspersonen, aldus Lee.
Tussen de gelekte data werden gegevens van de Amerikaanse Customs and Border Protection (CBP), cryptobeurs Coinbase en andere financiële instellingen aangetroffen. Volgens 404 Media wist de aanvaller toegang tot data te krijgen die de app voor debugging-doeleinden opslaat. De data bevatte delen van live, onversleutelde data die via de productieserver van TeleMessage werd verstuurd om te worden gearchiveerd. TeleMessage heeft de dienstverlening tijdelijk gestaakt. Signal laat in een verklaring aan Security.NL weten dat het de privacy of veiligheidseigenschappen van onofficiële Signal-versies niet kan garanderen.
Petah Tikva is ooit onderdeel geweest van het afluister concern Nice..
Signal en forks zoals Molly zijn overigens gewoon veilig, deze zijn niet bedoeld voor transparantie, integendeel.
TeleMessage is de naam van de firma. Petah Tikva is de plaats waar die firma in Israël is gevestigd.
https://en.wikipedia.org/wiki/TeleMessage
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
CISO & Adviseur Informatieveiligheid
Wil jij een sleutelrol spelen bij de informatie-veiligheid van onze gemeente? Ben je zowel strategisch sterk als praktisch ingesteld? Dan hebben wij een uitdagende functie voor jou! Als Chief Information Security Officer (CISO) én Adviseur Informatieveiligheid vervul je een essentiële rol in onze organisatie.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?