Você já ouviu falar do aplicativo Telemessage? Se você permanecer de olho no que o governo dos EUA está fazendo, provavelmente tem. E você sobre seus padrões e práticas de segurança extremamente ruins.
Durante uma reunião do gabinete há várias semanas, uma foto capturou o consultor de segurança pátrio Mike Waltz usando secretamente um aplicativo de mensagens em seu telefone. Parecia sinal (popular porque está supostamente seguro), mas na verdade era uma versão modificada, chamada TM SGNL, feita por uma empresa chamada TeleMessage. Ao contrário do sinal, o TM SGNL armazena cópias de todas as mensagens, removendo as proteções de privacidade usuais. Não é bom!
Um recente ataque cibernético em Telemessage revelou uma ampla violação. De pacto com Reutersdados vazados mostraram que mais de 60 usuários do governo dos EUA foram afetados, incluindo trabalhadores da FEMA, funcionários diplomáticos, funcionários aduaneiros, membros do Serviço Secreto e pelo menos um funcionário da Mansão Branca. Embora a maioria das mensagens interceptadas pareça fragmentária e não altamente sensível, alguns envolviam detalhes de viagem para altos funcionários. Esses dados vazados por si só podem simbolizar sérios riscos de contrainteligência. A Telemessage, de propriedade da Smarsh, com sede em Oregon, está offline desde 5 de maio em meio a investigações em curso. A Mansão Branca reconheceu o incidente, enquanto agências porquê o Serviço Secreto e a FEMA confirmaram críticas, mas ofereceram detalhes limitados. Leste incidente aumenta o escrutínio em torno da valsa, que anteriormente provocou controvérsia sobre Outra estranho do aplicativo de telefone recente.
Imagem por Phonearena
Logo depois que a foto de Waltz foi divulgada, um hacker revelou que havia invadido os sistemas da Telemessage em menos de 20 minutos. Conectado conta toda a história fascinante. A violação foi surpreendentemente fácil devido à proteção de senha fraca e tecnologia desatualizada. Uma grande irregularidade envolveu um recurso chamado “dump heap” – um momentâneo da memória do sistema – que foi deixado desobstruído a qualquer pessoa online. Ao minguar e pesquisar esses arquivos de memória, o hacker acessou nomes de usuário, senhas e mensagens de texto simples de usuários, incluindo funcionários da Alfândega dos EUA e Proteção de Fronteiras e funcionários das principais empresas porquê a Coinbase.
Investigação suplementar revelou que as mensagens da TM SGNL não foram totalmente criptografadas porquê anunciadas. Em vez disso, eles passaram por um servidor de registo onde foram armazenados desprotegidos. Os especialistas alertam que a exposição de arquivos de lixo de heap, mormente em sistemas públicos, é uma série incorreta grave que pode dar aos hackers chegada a dados confidenciais. Apesar dessas falhas de segurança, o TM SGNL estava sendo usado em altos níveis de governo, levantando preocupações sobre porquê as ferramentas de notícia seguras são selecionadas e gerenciadas.
Sim, estou me perguntando também.
