由美国政府采用的聊天服务 TeleMessage 已遭到黑客攻击。黑客声称在此次攻击中窃取了消息。 TeleMessage 是一个客户端,其作用是构建在其他服务之上,例如 WhatsApp 或 Signal 。该服务表示利用了这些服务的加密功能,并在其基础之上增加了一个归档功能。然而,并不是所有的聊天归档数据都会以端到端加密的形式发送到归档存储位置。正因如此,一位黑客表示,他得以查看单个对话及群组对话中的聊天消息。上周,美国政府国家安全顾问迈克尔·沃尔茨(Michael Waltz)被发现在使用 TeleMessage 。此消息曝光后,沃尔茨辞去了其职务,尽管由于他通过 Signal 泄露战争计划的角色,其离职已属预期。
虽然 TeleMessage 在美国政府高层中曾被使用,但黑客表示,他并未获取与美国国家安全相关的敏感政府信息。不过,他获得了 “与美国边境监控、 Coinbase 及其他金融机构相关的” 数据。 404 Media 表示,他们已经查看并核实了部分数据。这些未加密的数据是用于调试目的不定期发送的信息。因此,黑客无法实时追踪对话,但能够见到明文的聊天消息。故此漏洞不在于 Signal 或 WhatsApp 等原始聊天服务。负责 TeleMessage 的美国公司 Smarsh 表示,出于谨慎考虑,在调查问题期间已暂时关闭该服务。
