هک شدن TeleMessage: کلاون سیگنال که توسط مقامات دولت آمریکا استفاده می‌شود!

یک هکر از آسیب‌پذیری موجود در TeleMessage استفاده کرده است که نسخه‌های اصلاح‌شده‌ای از برنامه‌های پیام‌رسان رمزنگاری شده مانند سیگنال، تلگرام و واتس‌اپ را ارائه می‌دهد. این هک موجب استخراج پیام‌های بایگانی شده و سایر اطلاعات مربوط به مقامات دولتی و شرکت‌های آمریکایی شد که از این ابزار استفاده می‌کردند. این خبر توسط 404 Media گزارش شده است.

در هفته گذشته، TeleMessage توجه رسانه‌ها را به خود جلب کرد، زمانی که گزارش شد مایک والتز، مشاور پیشین امنیت ملی ایالات متحده، از نسخه اصلاح‌شده سیگنال TeleMessage استفاده می‌کرد. TeleMessage که در اسرائیل مستقر است و متعلق به شرکت Smarsh می‌باشد، به مشتریان خود این امکان را می‌دهد که پیام‌ها، از جمله یادداشت‌های صوتی، را از برنامه‌های رمزنگاری شده بایگانی کنند.

جزئیات هک و تأثیر آن

• بر اساس گزارش 404 Media، پیام‌های اعضای کابینه و والتز تحت تأثیر قرار نگرفته‌اند.
• داده‌های هک شده شامل محتویات پیام‌ها، اطلاعات تماس مقامات دولتی و اعتبارنامه‌های ورود به سیستم برای TeleMessage بود.
• این هکر همچنین اطلاعات مربوط به گمرک و حفاظت مرزی ایالات متحده، صرافی رمزنگاری Coinbase، و ارائه‌دهندگان خدمات مالی مانند Scotiabank را استخراج کرده است.

این هک نشان داد که چت‌لاگ‌های بایگانی شده بین نسخه اصلاح‌شده سیگنال که TeleMessage ارائه می‌دهد و مکان نهایی ذخیره‌سازی پیام‌ها، رمزنگاری انتها به انتها نیست. این امر می‌تواند به خطرات جدی امنیتی برای کاربران منجر شود.

عدم پاسخگویی شرکت‌های مربوطه

شرکت‌های Smarsh، Signal، گمرک و حفاظت مرزی ایالات متحده، Coinbase و Scotiabank به سرعت به درخواست‌های رسانه‌ها برای اظهار نظر پاسخ ندادند. این سکوت می‌تواند به نگرانی‌ها در مورد امنیت اطلاعات کاربران دامن بزند.

اهمیت امنیت در برنامه‌های پیام‌رسان

با توجه به افزایش استفاده از برنامه‌های پیام‌رسان رمزنگاری شده، امنیت اطلاعات به یک موضوع حیاتی تبدیل شده است. این هک نه تنها موجب نگرانی‌های امنیتی برای مقامات دولتی می‌شود بلکه می‌تواند به اعتماد عمومی به این ابزارها آسیب بزند.

کاربران باید از خطرات احتمالی آگاهی داشته باشند و به دنبال ابزارهایی باشند که امنیت بیشتری را ارائه می‌دهند. برخی نکات برای افزایش امنیت در استفاده از برنامه‌های پیام‌رسان عبارتند از:

1. استفاده از برنامه‌های معتبر و شناخته‌شده.
2. فعال‌سازی احراز هویت دو مرحله‌ای.
3. به‌روز نگه‌داشتن نرم‌افزارها و سیستم‌عامل‌ها.
4. اجتناب از اشتراک‌گذاری اطلاعات حساس در پیام‌های غیرامن.

با توجه به این حوادث، ضروری است که کاربران و سازمان‌ها به بررسی و انتخاب ابزارهای ارتباطی مناسب ادامه دهند و اقدامات امنیتی لازم را برای حفاظت از اطلاعات خود انجام دهند. این موضوع به ویژه برای مقامات دولتی و شرکت‌های بزرگ اهمیت ویژه‌ای دارد زیرا داده‌های آن‌ها می‌تواند مورد سوءاستفاده قرار گیرد.