هک شدن TeleMessage: کلاون سیگنال که توسط مقامات دولت آمریکا استفاده میشود!
یک هکر از آسیبپذیری موجود در TeleMessage استفاده کرده است که نسخههای اصلاحشدهای از برنامههای پیامرسان رمزنگاری شده مانند سیگنال، تلگرام و واتساپ را ارائه میدهد. این هک موجب استخراج پیامهای بایگانی شده و سایر اطلاعات مربوط به مقامات دولتی و شرکتهای آمریکایی شد که از این ابزار استفاده میکردند. این خبر توسط 404 Media گزارش شده است.
در هفته گذشته، TeleMessage توجه رسانهها را به خود جلب کرد، زمانی که گزارش شد مایک والتز، مشاور پیشین امنیت ملی ایالات متحده، از نسخه اصلاحشده سیگنال TeleMessage استفاده میکرد. TeleMessage که در اسرائیل مستقر است و متعلق به شرکت Smarsh میباشد، به مشتریان خود این امکان را میدهد که پیامها، از جمله یادداشتهای صوتی، را از برنامههای رمزنگاری شده بایگانی کنند.
جزئیات هک و تأثیر آن
- بر اساس گزارش 404 Media، پیامهای اعضای کابینه و والتز تحت تأثیر قرار نگرفتهاند.
- دادههای هک شده شامل محتویات پیامها، اطلاعات تماس مقامات دولتی و اعتبارنامههای ورود به سیستم برای TeleMessage بود.
- این هکر همچنین اطلاعات مربوط به گمرک و حفاظت مرزی ایالات متحده، صرافی رمزنگاری Coinbase، و ارائهدهندگان خدمات مالی مانند Scotiabank را استخراج کرده است.
این هک نشان داد که چتلاگهای بایگانی شده بین نسخه اصلاحشده سیگنال که TeleMessage ارائه میدهد و مکان نهایی ذخیرهسازی پیامها، رمزنگاری انتها به انتها نیست. این امر میتواند به خطرات جدی امنیتی برای کاربران منجر شود.
عدم پاسخگویی شرکتهای مربوطه
شرکتهای Smarsh، Signal، گمرک و حفاظت مرزی ایالات متحده، Coinbase و Scotiabank به سرعت به درخواستهای رسانهها برای اظهار نظر پاسخ ندادند. این سکوت میتواند به نگرانیها در مورد امنیت اطلاعات کاربران دامن بزند.
اهمیت امنیت در برنامههای پیامرسان
با توجه به افزایش استفاده از برنامههای پیامرسان رمزنگاری شده، امنیت اطلاعات به یک موضوع حیاتی تبدیل شده است. این هک نه تنها موجب نگرانیهای امنیتی برای مقامات دولتی میشود بلکه میتواند به اعتماد عمومی به این ابزارها آسیب بزند.
کاربران باید از خطرات احتمالی آگاهی داشته باشند و به دنبال ابزارهایی باشند که امنیت بیشتری را ارائه میدهند. برخی نکات برای افزایش امنیت در استفاده از برنامههای پیامرسان عبارتند از:
- استفاده از برنامههای معتبر و شناختهشده.
- فعالسازی احراز هویت دو مرحلهای.
- بهروز نگهداشتن نرمافزارها و سیستمعاملها.
- اجتناب از اشتراکگذاری اطلاعات حساس در پیامهای غیرامن.
با توجه به این حوادث، ضروری است که کاربران و سازمانها به بررسی و انتخاب ابزارهای ارتباطی مناسب ادامه دهند و اقدامات امنیتی لازم را برای حفاظت از اطلاعات خود انجام دهند. این موضوع به ویژه برای مقامات دولتی و شرکتهای بزرگ اهمیت ویژهای دارد زیرا دادههای آنها میتواند مورد سوءاستفاده قرار گیرد.
