image

'Aangepaste Signal-versie TeleMessage getroffen door datalek'

dinsdag 6 mei 2025, 17:23 door Redactie, 4 reacties

Het bedrijf achter de aangepaste Signal-versie met de naam TeleMessage is getroffen door een datalek, zo melden onderzoeker Micah Lee en 404 Media. TeleMessage biedt aangepaste versies van Signal, WhatsApp, Telegram en WeChat die voor archiveringsdoeleinden worden gebruikt. Verschillende Amerikaanse overheidsfunctionarissen zouden van TeleMessage gebruikmaken.

Onlangs maakte de Amerikaanse veiligheidsadviseur Mike Waltz per ongeluk bekend dat hij met de software werkt. Reuters maakte een foto van Waltz waarop de app te zien is. Volgens Lee bevat TeleMessage ernstige kwetsbaarheden waardoor een aanvaller eenvoudig gearchiveerde chatberichten van sommige gebruikers kon benaderden. De gestolen data bestaat uit sommige privéberichten en groepsberichten. Het gaat niet om berichten van Amerikaanse bewindspersonen, aldus Lee.

Tussen de gelekte data werden gegevens van de Amerikaanse Customs and Border Protection (CBP), cryptobeurs Coinbase en andere financiële instellingen aangetroffen. Volgens 404 Media wist de aanvaller toegang tot data te krijgen die de app voor debugging-doeleinden opslaat. De data bevatte delen van live, onversleutelde data die via de productieserver van TeleMessage werd verstuurd om te worden gearchiveerd. TeleMessage heeft de dienstverlening tijdelijk gestaakt. Signal laat in een verklaring aan Security.NL weten dat het de privacy of veiligheidseigenschappen van onofficiële Signal-versies niet kan garanderen.

Reacties (4)
Vandaag, 17:40 door Anoniem
Signal in combinatie met TeleMessage begint een soap te worden. TeleMessage wordt gemaakt door het bedrijf Petah Tikva uit Israel. Een land wat bekent staat om achterdeurtjes in software...
Petah Tikva is ooit onderdeel geweest van het afluister concern Nice..
Vandaag, 17:47 door Anoniem
Voor de duidelijkheid; TeleMessage is alleen een ontvanger, deze is bedoeld ter ondersteuning van transparantie van overheden, de fout bevindt zich niet binnen in Signal of haar servers, maar in de externe servers van TeleMessage waarvan haar gebruikers hun berichten vrijwillig mee hebben gedeeld.
Vandaag, 17:50 door Anoniem
Dit krijg je als je dingen onversleuteld opslaat, en de EU wil al onze berichten kunnen lezen, hier is een mooi voorbeeld wat deze transparantie kan veroorzaken.
Signal en forks zoals Molly zijn overigens gewoon veilig, deze zijn niet bedoeld voor transparantie, integendeel.
Vandaag, 20:49 door Anoniem
Door Anoniem: TeleMessage wordt gemaakt door het bedrijf Petah Tikva uit Israel.

TeleMessage is de naam van de firma. Petah Tikva is de plaats waar die firma in Israël is gevestigd.

https://en.wikipedia.org/wiki/TeleMessage
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.