ABŞ dövlət strukturunda istifadə olunan TeleMessage tətbiqi kiberhücuma məruz qalıb
Təhlükəsizlik
06.05.2025
Emil Nəcəfov
Naməlum haker Signal, Telegram və WhatsApp kimi mesajlaşma xidmətləri üçün qorunan əlavə tətbiq olan TeleMessage-daki bir zəiflikdən istifadə edərək, bu alətdən istifadə edən amerikalı vəzifəli şəxslər və şirkətlərlə bağlı yazışma tarixçəsini və digər məlumatları oğurlamağa nail olub. Bu barədə 404 Media resursu məlumat verib. Tətbiq diqqət mərkəzinə ABŞ prezidentinin keçmiş milli təhlükəsizlik müşavirinin ehtiyatsızlıq nəticəsində Signal messencerində amerikalı jurnalistə məxfi məlumatlara çıxış imkanı verməsindən sonra düşüb. İsrail şirkəti TeleMessage müştərilərinə şifrələnmiş tətbiqlərdən, o cümlədən səsli qeydlərdən gələn mesajları arxivləmək imkanı təqdim edir.
Məlumata əsasən ABŞ hökumətindəki məmurların və digər rəsmi şəxslərin mesajları sızdırılmayıb. Lakin kibercinayətkar digər məlumatları ələ keçirməyə nail olub: Vəzifəli şəxslərin kontaktları, TeleMessage server hissəsinə daxil olmaq üçün istifadəçi məlumatları və s. ABŞ Gömrük və Sərhəd Xidməti, kriptovalyuta birjası Coinbase və o cümlədən Scotiabank da daxil olmaqla kredit təşkilatlarına aid məlumatlar oğurlanıb. TeleMessage tərəfindən təklif olunan modifikasiya edilmiş Signal versiyasında yazışmaların arxiv jurnalları end-to-end şifrələmə ilə qorunmur.
TeleMessage şirkətinə sahib olan Smarsh isə bildirib ki, həmin xidmətlərin fəaliyyəti dayandırılıb. “Hücumun aşkar edilməsindən sonra dərhal reaksiyamız oldu, onu dayandırmaq üçün operativ tədbirlər gördük və araşdırmamıza dəstək vermək məqsədilə kibertəhlükəsizlik sahəsində ixtisaslaşmış üçüncü tərəf şirkəti cəlb etdik. Ehtiyat tədbiri olaraq TeleMessage xidmətlərinin hamısı müvəqqəti olaraq dayandırılıb. Smarsh-ın digər məhsul və xidmətləri isə tam funksional olaraq qalır” - deyə Smarsh şirkəti bildirib. Araşdırmada əsas diqqət Coinbase ilə bağlı hadisəyə yönəlib, lakin kriptobirjanın rəhbərliyi bildirib ki, onların əməkdaşları mesencer vasitəsilə şifrələr, kod sözləri və hesab girişinə lazım olan digər məlumatları paylaşmayıblar.
Mənbə: Techcrunch
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Windows-un uzaqdan qoşulma protokolunda ciddi boşluq aşkar edilib
Windows-un uzaqdan qoşulma protokolunda ciddi boşluq aşkar edilib
Tədqiqatçılar Windows-un uzaqdan qoşulma protokolu (Remote Desktop Protocol, RDP) ilə bağlı ciddi bir zəifliyə yenidən diqqət çəkiblər. Problem ondan ibarətdir ki, sistem şifrələr dəyişdirilsə və ya ələ keçirilsə belə, köhnə şifrələrin istifadəsinə imkan verir.
İstifadəçi şifrələrinin 94%-i təhlükəsizlik tələblərinə cavab vermir
İstifadəçi şifrələrinin 94%-i təhlükəsizlik tələblərinə cavab vermir
CyberNews təhlükəsizlik tədqiqatçıları 2024 və 2025-ci illərdə haker hücumları nəticəsində internetə sızmış 19 milyard şifrəni təhlil ediblər və müəyyən ediblər ki, yalnız 6%-i unikal simvollardan ibarətdir.
Yüzlərlə ölkədə iPhone-lar casus tətbiqi ilə yoluxublar
Yüzlərlə ölkədə iPhone-lar casus tətbiqi ilə yoluxublar
Apple dünyanın 100 ölkəsində istifadəçilərə onların cihazlarının casus tətbiqlə yoluxduğuna dair bildirişlər göndərib - güman edilir ki, söhbət, İsrailin NSO şirkəti tərəfindən hazırlanmış Pegasus adlı proqram təminatından gedir.
Hakerlər süni zəka və güclü GPU-lar ilə şifrələri daha tez sındırırlar
Hakerlər süni zəka və güclü GPU-lar ilə şifrələri daha tez sındırırlar
Müasir hakerlər süni zəka və güclü videokartlar (GPU) vasitəsilə hətta mürəkkəb şifrələri bir neçə günə, bəzən isə dərhal sındıra bilirlər.
Apple AirPlay dəstəkli milyonlarla cihaz sındırılma riski altındadır
Apple AirPlay dəstəkli milyonlarla cihaz sındırılma riski altındadır
Apple AirPlay funksiyası iPhone və MacBook-dan digər Apple cihazlarına və ya digər istehsalçıların cihazlarına musiqi, foto və videoları asanlıqla ötürməyə imkan verir.
Həftənin xəbərləri
