Courtesy of TechCrunch
Peretas Eksploitasi Kerentanan TeleMessage, Data Pejabat AS Bocor
Menginformasikan tentang eksploitasi kerentanan di TeleMessage yang menyebabkan kebocoran data pesan terenkripsi dari pejabat pemerintah dan perusahaan.
Share
Ikhtisar 15 Detik
- Peretasan TeleMessage menunjukkan kerentanan dalam sistem pengarsipan pesan terenkripsi.
- Data sensitif dari pejabat pemerintah dan perusahaan besar dapat terancam jika tidak ada keamanan yang memadai.
- Penggunaan aplikasi modifikasi dapat membawa risiko tambahan bagi pengguna, termasuk pejabat pemerintah.
Israel - Seorang peretas telah mengeksploitasi kerentanan di TeleMessage, yang menyediakan versi modifikasi dari aplikasi pesan terenkripsi seperti Signal, Telegram, dan WhatsApp. Peretas berhasil mengekstrak pesan yang diarsipkan dan data lainnya yang berkaitan dengan pejabat pemerintah AS dan perusahaan yang menggunakan alat tersebut. TeleMessage menjadi sorotan setelah dilaporkan bahwa mantan penasihat keamanan nasional AS, Mike Waltz, menggunakan versi modifikasi Signal dari TeleMessage.
Data yang diretas mencakup isi pesan, informasi kontak pejabat pemerintah, kredensial login back-end untuk TeleMessage, dan lainnya. Meskipun pesan dari anggota kabinet dan Mike Waltz tidak dikompromikan, data yang diretas mencakup informasi dari U.S. Customs and Border Protection, Coinbase, dan Scotiabank. Kebocoran ini mengungkap bahwa log obrolan yang diarsipkan tidak terenkripsi end-to-end antara versi modifikasi Signal yang ditawarkan oleh TeleMessage dan lokasi akhir tempat pesan disimpan.
TeleMessage dimiliki oleh perusahaan Israel bernama Smarsh. Perusahaan ini menawarkan cara untuk mengarsipkan pesan, termasuk catatan suara, dari aplikasi terenkripsi. Hingga saat ini, Smarsh, Signal, U.S. Customs and Border Protection, Coinbase, dan Scotiabank belum memberikan komentar terkait insiden ini.
Pertanyaan Terkait
Q
Apa yang terjadi dengan TeleMessage?A
TeleMessage mengalami peretasan yang mengeksploitasi kerentanan dalam sistem mereka.Q
Siapa yang menggunakan versi modifikasi dari Signal?A
Mike Waltz, mantan penasihat keamanan nasional AS, menggunakan versi modifikasi dari Signal.Q
Apa yang dieksploitasi oleh peretas dalam insiden ini?A
Peretas berhasil mengekstrak data seperti informasi kontak pejabat pemerintah dan kredensial login backend untuk TeleMessage.Q
Apakah data dari anggota kabinet AS terpengaruh?A
Data dari anggota kabinet AS tidak terpengaruh, tetapi data lain terkait pemerintah dan perusahaan terlibat.Q
Apa yang dapat disimpulkan tentang keamanan data di TeleMessage?A
Keamanan data di TeleMessage dipertanyakan karena arsip pesan tidak terenkripsi end-to-end.Artikel Serupa
Teknologi
15 hari lalu
88 dibaca
Lonjakan Minat pada Layanan Komunikasi Terenkripsi Setelah 'Signalgate'
Teknologi
1 bulan lalu
104 dibaca
Unduhan Signal melonjak di AS dan Yaman di tengah skandal pemerintah.
Teknologi
1 bulan lalu
98 dibaca
Unduhan Signal melonjak di AS dan Yaman di tengah skandal pemerintah.
Teknologi
1 bulan lalu
71 dibaca
Apa itu Signal, aplikasi yang digunakan pejabat Trump untuk membahas rencana perang?
Teknologi
1 bulan lalu
66 dibaca