Содержимое
Маски-шоу Псевдобезопасный Signal был взломан хакером всего за 20 минут. Ему удалось украсть конфиденциальные данные клиентов израильской компании TeleMessage, продающей правительству США «улучшенные» версии Signal, Telegram, WhatsApp и WeChat. Однако вместо обещанных версий организация продвигала троян под видом безопасного инструмента для архивирования сообщений и вложений. Заявлено, что он работает в фоновом режиме, а также интегрируется с системами корпоративного хранения и поиска данных. Модифицированные приложения пересылали все сообщения без end-to-end-шифрования на сервер клиента, размещённый в Amazon AWS, который и стал мишенью для нападения. В результате атаки были скомпрометированы учётные данные, номера телефонов, чаты с чиновниками, ПДн сотрудников Coinbase, работников таможенной службы США и сообщения о деятельности Трампа. За использованием одной из таких версий на днях был замечен экс-советник президента США по нацбезопасности. В сеть просочилось фото Майкла Уолтца на заседании кабинета министров. Он держал телефон, на экране котрого высвечивалось уведомление о проверке PIN-кода TM SGNL. Исследователи полагают, что TM SGNL является созданной для правительственного использования версией Signal. После скандала TeleMessage молча удалила с сайта всю информацию о компании и своих продуктах. В своё оправдание представители Signal сообщили, что на неофициальные версии приложения гарантии безопасности не распространяются. Будто с официальной всё хорошо… НеКасперский