Um hacker invadiu e roubou dados de clientes da TeleMessage, uma empresa israelense que vende versões modificadas do Signal e de outros aplicativos de mensagens para órgãos do governo dos EUA, segundo notícia publicada ontem pelo portal noticioso 404 Media. Depois da publicação dessa notícia, a empresa Smarsh, empresa produtora do TeleMessage, aplicativo de mensagens utilizado pelo ex-conselheiro de segurança nacional dos EUA, Mike Waltz, informou que está suspendendo temporariamente os serviços. Sediada em Portland, Oregon, a Smarsh disse em um e-mail que estava “investigando um possível incidente de segurança” e suspendendo todos os seus serviços “por excesso de cautela”.
Leia também
Phishing falsifica mensagens do Microsoft Teams
Falsa mensagem detona instalação do WhatsApp
O hacker não obteve as mensagens dos membros do gabinete de Trump, de Waltz e das pessoas com quem falou, mas o hack mostra que os registros de bate-papo arquivados não são criptografados de ponta a ponta entre a versão modificada do aplicativo de mensagens e o destino final do arquivo controlado pelo cliente do TeleMessage.
Os dados roubados pelo hacker, segundo a 404 Media, contêm a íntegra de algumas mensagens diretas e conversas em grupo enviadas usando seu clone do Signal, bem como versões modificadas do WhatsApp, Telegram e WeChat.
Dados relacionados à Alfândega e Proteção de Fronteiras (CBP), à gigante das criptomoedas Coinbase e outras instituições financeiras estão incluídos no material hackeado, de acordo com capturas de tela de mensagens e sistemas de back-end obtidas pela 404 Media.
A TeleMessage foi recentemente o centro de uma onda de cobertura da mídia depois que Mike Waltz revelou acidentalmente que usou a ferramenta em uma reunião de gabinete com o presidente Trump.
Tela fornecida pelo hacker ao 404 Media.
Clique para ampliar
