Un hacker ha aprovechado una vulnerabilidad en Telemessage, que proporciona versiones modificadas de aplicaciones de mensajería encriptadas como Signal, Telegram y WhatsApp, para extraer mensajes archivados y otros datos relacionados con funcionarios y empresas gubernamentales de los Estados Unidos que utilizaron la herramienta, informó 404 Media.
Telemessage ha estado en el centro de atención la semana pasada después de que se revelara que el ex asesor de seguridad nacional de EE. UU., Mike Waltz, estaba utilizando la versión modificada de Signal de Telemessage. Con sede en Israel y propiedad de Smarsh, Telemessage ofrece a sus clientes una forma de cifrar mensajes, incluidas notas de voz, de aplicaciones encriptadas.
Según informó 404 Media, los mensajes de los funcionarios gubernamentales y de Waltz no se vieron comprometidos, pero los datos pirateados incluían contenido de mensajes, información de contacto de los funcionarios gubernamentales, credenciales de inicio de sesión de Telemessage, entre otros. El hacker extrajo datos relacionados con la Oficina de Aduanas y Protección Fronteriza de EE. UU., proveedores de servicios financieros como Scotiabank, según el informe.
La brecha reveló que los registros de chat archivados no están encriptados de extremo a extremo entre la versión modificada de Signal que ofrece Telemessage y la ubicación final donde se almacenan los mensajes, informó 404 Media.
Smarsh, Signal, la Oficina de Aduanas y Protección Fronteriza de EE. UU., Coinbase y Scotiabank no respondieron de inmediato a las solicitudes de comentarios.