شرکت TeleMessage خدماتی برای آرشیو و مدیریت پیامها برای کسب‌وکارها و نهادهای دولتی ارائه میده، از جمله نسخه های سفارشی برای برنامه‌ های پیامرسان مانند تلگرام، واتس‌اپ، وی‌چت و سیگنال.

یک هکر مدعی شده که تونسته به این شرکت نفوذ و به محتوای پیامهای نسخه های غیررسمی سیگنال ، واتس اپ، وی چت و تلگرام این شرکت دسترسی پیدا کنه. هکر گفته: کل فرآیند حدود 15 تا 20 دقیقه طول کشیده. اصلاً زحمت زیادی نداشته. اگه من تونستم در کمتر از 30 دقیقه این رو پیدا کنم، هر کس دیگه ای هم میتونسته. و کی میدونه این آسیب‌پذیری از چه زمانی وجود داشته؟

شرکت مادر این شرکت، Smarsh، اعلام کرده که در حال بررسی یک حادثه امنیتی بالقوه هستش که بعد از شناسایی بلافاصله اونو مهار کردن و با یک شرکت امنیت سایبری دیگه برای بررسی بیشتر در حال همکاری هستن و برای احتیاط همه ی فعالیتهای TeleMessage به حالت تعلیق در آوردن.

هک این شرکت از این جهت پر سروصدا بوده که هفته گذشته رویترز عکسی از مایک والتز، مشاور سابق امنیت ملی آمریکا منتشر کرده که در حال استفاده از نسخه ی غیررسمی سیگنال این شرکت بنام TM SGNL بوده و از روی این عکس مشخص شده که ایشون یکی از استفاده کنندگان این برنامه هستش.

بر اساس ادعاهای هکر، پیامهای اعضای کابینه و والتز بخطر نیفتاده‌، با این حال، داده‌های استخراج‌شده ظاهراً شامل اطلاعات تماس مقامات دولتی، بخشی از محتوای پیامها و اطلاعات ورود به سیستم بک‌اند TeleMessage هستش.

اگرچه پیامهای مقامات دولت ترامپ در این نفوذ افشا نشدن، اسکرین‌شاتهایی که به اشتراک گذاشته شده، داده‌های سرقت‌شده رو به سازمان گمرک و حفاظت مرزی آمریکا، صرافی رمزارز کوین‌بیس، و خدمات مالی مختلفی مانند Scotiabank مرتبط میکنه.

روزنامه نگار و مهندسی نرم افزار Micah Lee، اومده سورس کد TM SGNL رو بررسی کرده و چندین آسیب پذیری از جمله اعتبارنامه های هاردکد شده رو داخلش کشف کرده.

سیگنال گفته که ما نمیتونیم حریم خصوصی و یا ویژگیهای امنیتی رو در نسخه های غیررسمی تضمین کنیم. معاون سخنگوی کاخ سفید Anna Kelly هم گفته که سیگنال یک برنامه ی تایید شده برای استفاده ی دولتی هستش و روی تلفن های دولتی نصب شده.