TeleMessage Üzerinden Hacker Saldırısı
Bir hacker, TeleMessage üzerindeki bir güvenlik açığını kullanarak, ABD hükümetine ait yetkililer ve bu aracı kullanan şirketlere ait arşivli mesajlar ile diğer verilere erişim sağladı. Bu durum, 404 Media’nın yaptığı haberde yer aldı.
TeleMessage ve Kullanım Alanları
TeleMessage, özellikle şifreli mesajlaşma uygulamalarının modifiye edilmiş versiyonları olan Signal, Telegram ve WhatsApp’ı sunarak dikkat çekti. Geçtiğimiz hafta, eski ABD ulusal güvenlik danışmanı Mike Waltz‘un, TeleMessage’ın modifiye edilmiş versiyonunu kullandığı ortaya çıktı. İsrail menşeli TeleMessage, kullanıcılarına şifreli uygulamalardan mesajları arşivleme imkânı tanımaktadır.
Hacker’ın Elde Ettiği Veriler
404 Media’nın aktardığına göre, kabine üyeleriyle Mike Waltz’in mesajları etkilenmemiş olmasına rağmen, hacker; mesaj içeriklerini, hükümet yetkililerinin iletişim bilgilerini, TeleMessage için arka uç oturum açma kimlik bilgilerini ve daha fazlasını çaldı. Elde edilen veriler arasında ABD Gümrük ve Sınır Koruma, kripto para borsası Coinbase ve finans hizmet sağlayıcıları Scotiabank ile ilgili bilgiler yer alıyor.
Güvenlik Tehditleri ve Cevaplar
Hacker saldırısı, TeleMessage’ın sunduğu modifiye edilmiş Signal ile mesajların saklandığı yer arasında uçtan uca şifreleme olmadığını ortaya koydu. Yapılan açıklamalara göre, Smarsh, TeleMessage’ın sahibi olarak hizmetlerini askıya aldı ve “potansiyel bir güvenlik olayını” araştırdıklarını bildirdi.
Smarsh, TechCrunch’a gönderdiği açıklamada, “Durumu fark ettiğimizde hızlı bir şekilde müdahale ettik ve dış bir siber güvenlik firması ile iş birliği yapıyoruz,” ifadelerine yer verdi. “Tedbir amacıyla, tüm TeleMessage hizmetleri geçici olarak askıya alınmıştır. Diğer tüm Smarsh ürünleri ve hizmetleri ise tam olarak çalışmaya devam etmektedir.”
Coinbase’den Açıklama
Coinbase sözcüsü ise şirketin durumu yakından takip ettiğini ve etkilerini değerlendirirken şu an için herhangi bir sensitive müşterilere ait bilginin erişim sağlandığına dair bir kanıt bulunmadığını belirtti. Coinbase, bu aracı şifreler, anahtar ifadeler veya hesaplara erişmek için gerekli diğer verileri paylaşmak amacıyla kullanmadığını vurguladı.
Signal, ABD Gümrük ve Sınır Koruma ile Scotiabank, bu konuyla ilgili yorum yapmamıştır.
Bu haber, Smarsh ve Coinbase’den gelen yorumları içerecek şekilde güncellenmiştir.
