Artikel - Peretas Bobol Data TeleMessage, Ungkap Kerentanan Keamanan Pejabat AS

Amerika Serikat - Seorang peretas berhasil mendapatkan pesan langsung dan informasi kontak dari TeleMessage, perusahaan perangkat lunak Israel yang menawarkan versi modifikasi dari aplikasi pesan aman seperti Signal, WhatsApp, dan Telegram kepada pemerintah AS. TeleMessage memungkinkan pengguna mengarsipkan obrolan mereka, tetapi log obrolan yang diarsipkan tidak dienkripsi end-to-end, sehingga peretas dapat mengakses isi pesan tertentu, informasi kontak pejabat pemerintah, dan kredensial login untuk backend layanan.

Meskipun peretas tidak mendapatkan pesan dari Mike Waltz atau anggota kabinet lainnya, data yang diretas termasuk nama, nomor telepon, dan alamat email pejabat Customs and Border Protection. Setelah Waltz terlihat menggunakan aplikasi TeleMessage, perusahaan tersebut menghapus situs webnya yang sebelumnya berisi detail tentang layanan yang mereka tawarkan.

Data yang diretas juga mencakup informasi tentang bursa kripto Coinbase dan lembaga keuangan Kanada Scotiabank. Insiden ini menyoroti kerentanan dalam komunikasi pejabat pemerintah dan pentingnya enkripsi end-to-end untuk menjaga keamanan data sensitif.

Pertanyaan Terkait

Apa yang terjadi dengan data TeleMessage?

Data TeleMessage dicuri oleh hacker, termasuk pesan langsung dan informasi kontak.

Siapa Mike Waltz dan apa hubungannya dengan insiden ini?

Mike Waltz adalah mantan Penasihat Keamanan Nasional AS yang terlihat menggunakan aplikasi klon Signal dari TeleMessage.

Apa yang ditemukan oleh hacker dalam data yang dicuri?

Hacker menemukan bahwa log obrolan yang diarsipkan oleh TeleMessage tidak dienkripsi end-to-end, memungkinkan akses ke konten pesan dan informasi kontak pejabat pemerintah.

Mengapa komunikasi pemerintah menjadi perhatian publik?

Komunikasi pemerintah menjadi perhatian publik setelah insiden di mana Mike Waltz secara tidak sengaja menambahkan editor-in-chief The Atlantic ke dalam grup chat Signal yang membahas serangan militer.

Apa yang dilakukan Smarsh setelah insiden kebocoran data?

Smarsh, perusahaan induk TeleMessage, menghapus situs webnya setelah insiden untuk menghilangkan informasi tentang layanan yang ditawarkan.