【安全资讯】TeleMessage调查联邦政府使用的Signal克隆应用程序被黑事件

概要：

最近，TeleMessage公司正在调查一起可能的安全事件，该事件涉及其基于开源Signal应用程序的消息和归档应用程序。此应用程序曾被美国前国家安全顾问Michael Waltz使用，黑客据称获取了美国政府的通讯信息，事件引发了广泛关注。

主要内容：

TeleMessage于2024年被俄勒冈州的Smarsh收购，现已暂时关闭该应用程序以进行调查。公司发言人表示，发现潜在安全事件后，TeleMessage迅速采取措施并聘请外部网络安全公司协助调查。所有TeleMessage服务已被暂停，而其他Smarsh产品和服务仍在正常运行。

根据报道，黑客获得了存储在应用程序中的聊天记录，这些记录未受到保护。若TeleMessage的Signal克隆版在存储时未对解密消息进行重新加密，这将从安全角度来看是一个重大隐患。分析人士指出，获取的数据中包含与美国海关和边境保护局及加密货币公司Coinbase等金融实体的通信记录。

此外，记者Micah Lee对TeleMessage的Signal克隆应用进行了分析，发现该应用仅通过与Apple或Google企业账户相关的移动设备管理服务提供。Lee还发现该应用的源代码中存在硬编码凭证等多种漏洞，这表明其安全性堪忧。此事件不仅影响了国家安全顾问的声誉，也引发了对政府使用不安全通信工具的广泛质疑。