Un pirate a exploité une vulnérabilité dans TeleMessage pour briser le service et voler des données, selon les rapports de 404 médias. TeleMessage est une entreprise israélienne qui fournit des versions modifiées d’applications de messagerie cryptées comme Signal et Telegram.
Il a été révélé la semaine dernière que l’ancien conseiller américain à la sécurité nationale Mike Waltz a utilisé la version modifiée de TeleMessage de Signal to Archive Messages. Le rapport d’aujourd’hui a indiqué la présence d’autres représentants du gouvernement de haut rang dans des discussions archivées sur l’application, notamment Marco Rubio, Tulsi Gabbard et le vice-président JD Vance.
Le pirate sans nom a pu accéder à des chats archivés, mais il ne semble pas avoir participé aux conversations de Waltz. Le hack prouve cependant que le service d’archivage de messages de l’application n’est pas crypté de bout en bout.
Le pirate a également accédé aux coordonnées des représentants du gouvernement, des informations d’identification de connexion pour le télévagisme et des données relatives à la US Customs and Border Protection Agency. Certaines entreprises qui utilisent le service, comme Coinbase et Scotiabany, ont également été piratées. 404 MediA a parlé au pirate anonyme, qui a dit que le tout « ne prenait qu’environ 15 à 20 minutes » et que ce n’était pas beaucoup d’efforts « . La société mère de TeleMessage Smarsh n’a pas encore commenté la question.
Tout cela s’est produit après que Waltz ait accidentellement révélé qu’il avait utilisé Telemessage lors d’une réunion du Cabinet la semaine dernière. Cela a conduit les gens à se demander quel type d’informations était partagée sur l’application et comment elle était sécurisée. Maintenant, nous savons qu’il n’a pas été très bien sécurisé.
TeleMessage a fait une déclaration à Reuters disant qu’il «enquêtait sur un incident de sécurité potentiel» et suspendait ses services «par abondance de prudence».
Bien sûr, cela ne fait que quelques semaines que Signalgate, dans laquelle il a été révélé que les hauts responsables américains utilisaient le signal de l’application de messagerie pour discuter des opérations de combat actives. Avant l’administration Trump, les représentants du gouvernement ont généralement évité les applications de messagerie de qualité grand public vers des plans militaires. Au lieu de cela, ils ont utilisé des installations d’information compartimentées sensibles (SCIF) et des canaux de communication cryptés internes.
Mise à jour, 5 mai 2025, 15:38 PM HE: Ajout d’une déclaration de TeleMessage pour confirmer qu’ils enquêtent sur un incident de sécurité.
