هک شدن TeleMessage: نسخه تغییر یافته سیگنال که توسط مقامات دولتی آمریکا استفاده می‌شود!

اخیراً، یک هکر از یک آسیب‌پذیری در TeleMessage بهره‌برداری کرده است که نسخه‌های تغییر یافته‌ای از برنامه‌های پیام‌رسان رمزنگاری شده مانند سیگنال، تلگرام و واتس‌اپ را ارائه می‌دهد. این هکر توانسته است پیام‌های آرشیوشده و اطلاعات دیگری را که به مقام‌های دولتی و شرکت‌های آمریکایی که از این ابزار استفاده می‌کردند، استخراج کند.

این موضوع زمانی به خبر رسانه‌ها تبدیل شد که مشخص شد مایک والتز، مشاور سابق امنیت ملی ایالات متحده، از نسخه تغییر یافته سیگنال ارائه شده توسط TeleMessage استفاده می‌کند. TeleMessage که در اسرائیل مستقر است و تحت مالکیت Smarsh قرار دارد، به مشتریان خود این امکان را می‌دهد که پیام‌ها از جمله یادداشت‌های صوتی را از برنامه‌های رمزنگاری شده آرشیو کنند.

بر اساس گزارش 404 Media، پیام‌های اعضای کابینه و والتز در این حمله به خطر نیفتاده است، اما داده‌های هک‌شده شامل محتویات پیام‌ها، اطلاعات تماس مقام‌های دولتی، اعتبارنامه‌های ورود به سیستم TeleMessage و موارد دیگر بوده است. اطلاعات مربوط به گمرک و حفاظت مرزی ایالات متحده، صرافی رمزارز Coinbase و ارائه‌دهندگان خدمات مالی مانند Scotiabank نیز توسط هکر استخراج شده است.

این هک نشان داد که گفتگوهای آرشیوشده به‌طور کامل رمزنگاری انتها به انتها نیستند بین نسخه تغییر یافته سیگنال که TeleMessage ارائه می‌دهد و مکان نهایی که پیام‌ها در آن ذخیره می‌شوند.

در ادامه به برخی از نکات کلیدی این واقعه اشاره می‌کنیم:

• آسیب‌پذیری در TeleMessage: هکر از یک آسیب‌پذیری برای دسترسی به داده‌های حساس استفاده کرده است.
• عدم تأثیر بر اعضای کابینه: پیام‌های اعضای کابینه در این حمله به خطر نیفتادند.
• اطلاعات هک‌شده: شامل پیام‌ها، اطلاعات تماس و اعتبارنامه‌های ورود به سیستم بود.
• عدم رمزگذاری کامل: آرشیو گفتگوها به‌صورت کامل رمزنگاری نشده بود.
• پاسخ‌گویی شرکت‌ها: Smarsh، Signal، گمرک و حفاظت مرزی ایالات متحده، Coinbase و Scotiabank به درخواست‌های رسانه‌ها برای اظهار نظر فوراً پاسخ ندادند.

با توجه به اهمیت امنیت اطلاعات در دنیای دیجیتال امروز، این واقعه زنگ خطری برای سایر نهادها و سازمان‌ها به شمار می‌آید. عدم درک دقیق از خطرات موجود و آسیب‌پذیری‌های نرم‌افزاری می‌تواند عواقب جدی برای افرادی که از این ابزارها استفاده می‌کنند، به همراه داشته باشد.

در عین حال، این حادثه می‌تواند فرصتی برای بهبود امنیت اطلاعات و توسعه نرم‌افزارهای رمزنگاری شده باشد. شرکت‌ها باید به طور مداوم نرم‌افزارهای خود را به‌روزرسانی کرده و بر روی امنیت داده‌های کاربران تمرکز کنند.

در نهایت، این مورد باید به عنوان یک یادآوری برای تمامی کسانی که از ابزارهای دیجیتال استفاده می‌کنند، در نظر گرفته شود. حفاظت از اطلاعات شخصی و دولتی یک نیاز اساسی در عصر فناوری اطلاعات است و باید به صورت جدی مورد توجه قرار گیرد.