شهد تطبيق TeleMessage، وهو نسخة معدّلة من تطبيق Signal يستخدمها مسؤولون أمريكيون، اختراقًا أمنيًا خطيرًا أدى إلى تسريب بيانات حساسة تخص مسؤولين حكوميين أميركيين وشركات كبرى.
بدأت القصة عندما تواصل الهاكر مباشرة مع موقع 404 Media، وقدم لهم عينات من البيانات التي تمكّن من سحبها من خوادم التطبيق.
شملت هذه البيانات رسائل مؤرشفة للمحادثات ومعلومات اتصال لمسؤولين، وبيانات دخول خاصة بالأنظمة الداخلية للتطبيق .
لم يتوقف الأمر عند الادعاء، بل قام الصحفيون بتحليل البيانات والتحقق من صحتها من خلال مقارنتها بمصادر حقيقية. هذا التحليل أكد أن TeleMessage لا يستخدم تشفيرًا كاملاً من طرف إلى طرف عند أرشفة الرسائل، وهو ما فتح ثغرة خطيرة مكّنت الهاكر من الوصول إلى المعلومات بسرعة وسهولة .
الصادم أن عملية الاختراق لم تستغرق أكثر من 30 دقيقة، ما يثير تساؤلات كبيرة حول مدى هشاشة البنية الأمنية لتطبيق يُستخدم في بيئات حساسة.
