'Aangepaste Signal-versie TeleMessage getroffen door datalek'
Het bedrijf achter de aangepaste Signal-versie met de naam TeleMessage is getroffen door een datalek, zo melden onderzoeker Micah Lee en 404 Media. TeleMessage biedt aangepaste versies van Signal, WhatsApp, Telegram en WeChat die voor archiveringsdoeleinden worden gebruikt. Verschillende Amerikaanse overheidsfunctionarissen zouden van TeleMessage gebruikmaken.
Onlangs maakte de Amerikaanse veiligheidsadviseur Mike Waltz per ongeluk bekend dat hij met de software werkt. Reuters maakte een foto van Waltz waarop de app te zien is. Volgens Lee bevat TeleMessage ernstige kwetsbaarheden waardoor een aanvaller eenvoudig gearchiveerde chatberichten van sommige gebruikers kon benaderden. De gestolen data bestaat uit sommige privéberichten en groepsberichten. Het gaat niet om berichten van Amerikaanse bewindspersonen, aldus Lee.
Tussen de gelekte data werden gegevens van de Amerikaanse Customs and Border Protection (CBP), cryptobeurs Coinbase en andere financiële instellingen aangetroffen. Volgens 404 Media wist de aanvaller toegang tot data te krijgen die de app voor debugging-doeleinden opslaat. De data bevatte delen van live, onversleutelde data die via de productieserver van TeleMessage werd verstuurd om te worden gearchiveerd. TeleMessage heeft de dienstverlening tijdelijk gestaakt. Signal laat in een verklaring aan Security.NL weten dat het de privacy of veiligheidseigenschappen van onofficiële Signal-versies niet kan garanderen.
Petah Tikva is ooit onderdeel geweest van het afluister concern Nice..
Signal en forks zoals Molly zijn overigens gewoon veilig, deze zijn niet bedoeld voor transparantie, integendeel.
TeleMessage is de naam van de firma. Petah Tikva is de plaats waar die firma in Israël is gevestigd.
https://en.wikipedia.org/wiki/TeleMessage
Paul
Leg uit, hoe is een stad onderdeel van een afluister concern.....
donderdag 8 mei 2025, 16:01 door Redactie
https://www.security.nl/posting/887081/Senator+VS+wil+onderzoek+%27slechte+Signal-kopie%27+TeleMessage
TeleMessage Signal Archiver is een aangepaste versie van Signal die eruitziet als 'Signal' en is te gebruiken om met andere Signal-gebruikers te communiceren. Het doel van de app is om berichten die gebruikers versturen te archiveren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Sigra zoekt een Functionaris Gegevens-bescherming (28-36 uur) die privacytoezicht houdt, adviseert en bijdraagt aan regionale samenwerking in zorg en welzijn. Je werkt deels gedetacheerd, krijgt opleidings-mogelijkheden (o.a. CAICO), en maakt deel uit van een deskundig team. Sterke com-municatie, juridische kennis en ervaring in de zorg zijn essentieel. Interesse? Lees dan snel verder.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?