Um hacker desconhecido explorou uma vulnerabilidade no TeleMessage, um complemento seguro para os serviços de mensagens instantâneas Signal, Telegram e WhatsApp, e conseguiu roubar o histórico de bate-papo e outros dados relacionados a autoridades e empresas americanas que usaram a ferramenta, descobriu a 404 Media.
Fonte da imagem: Jonas Leupe / unsplash.com
O aplicativo ganhou destaque após um incidente em que o agora ex-conselheiro de Segurança Nacional dos EUA inadvertidamente deu a um jornalista americano acesso a informações confidenciais no sistema Signal. A empresa israelense TeleMessage está oferecendo aos clientes a capacidade de arquivar mensagens, incluindo notas de voz, de aplicativos criptografados.
As mensagens do funcionário e de outros membros do governo dos EUA não foram comprometidas, afirma a publicação, mas o invasor conseguiu roubar outras informações: contatos de funcionários, credenciais de login para a parte do servidor do TeleMessage e muito mais. Os dados roubados incluíam informações relacionadas à Alfândega e Proteção de Fronteiras dos EUA, à bolsa de criptomoedas Coinbase e a instituições de crédito, incluindo o Scotiabank. Os registros de conversas arquivados na versão modificada do Signal do TeleMessage não são criptografados de ponta a ponta. A proprietária da TeleMessage, Smarsh, disse que suspendeu os serviços.
«Assim que descobrimos [o hack], respondemos rapidamente para impedi-lo e contratamos uma empresa terceirizada de segurança cibernética para dar suporte à nossa investigação. Como precaução, todos os serviços do TeleMessage estão temporariamente suspensos. “Todos os outros produtos e serviços da Smarsh permanecem totalmente funcionais”, disse Smarsh ao TechCrunch. A investigação está se concentrando no incidente da Coinbase, mas a administração da corretora de criptomoedas garantiu que seus funcionários não transmitiram senhas, frases-código ou outros dados necessários para acessar contas via messenger.