Взлом TeleMessage раскрыл масштабную утечку переписок чиновников и банкиров
Мессенджеры, которые позиционируются защищенными, могут стать инструментом слежки — как показала история с израильской платформой TeleMessage. Эта компания адаптировала популярные приложения вроде Signal, WhatsApp и Telegram для корпоративного и государственного использования, добавляя функции архивации. Однако именно эти доработки стали слабым местом системы безопасности.
Неизвестному хакеру понадобилось менее получаса, чтобы получить доступ к облачному серверу Amazon AWS, куда пересылались все переписки пользователей — включая представителей госструктур США, банковских сотрудников и представителей крупного бизнеса. Причиной взлома стала уязвимость в механизме, через который TeleMessage собирал сообщения в обход сквозного шифрования.
Хакер, не сообщивший о находке разработчику, опубликовал часть данных, продемонстрировав масштаб утечки: обсуждения крипторегулирования, переписка с упоминанием экс-президента США, контакты офицеров таможенной службы и сотрудников компаний вроде Coinbase. Модифицированный клиент Signal, использовавшийся в структурах нацбезопасности, был зафиксирован даже во время официальных мероприятий.
После публикации информации сайт TeleMessage оказался недоступен, а разработчики не предоставили официальных комментариев. В сообществе специалистов по безопасности инцидент стал тревожным сигналом: модификация даже надёжных мессенджеров без открытого аудита может привести к катастрофическим последствиям.
похожие материалы
Минфин США срочно собрал банкиров из-за новой ИИ-модели, которая уже находит тысячи уязвимостей
Минфин США провел экстренное совещание с крупнейшими банками на фоне опасений вокруг новой модели Anthropic.
На «Госуслугах» появится красная кнопка для жалоб на кибермошенников
На портале «Госуслуги» в ближайшее время может появиться специальная «красная кнопка» для сообщений о мошенничестве и других преступных действиях.
Microsoft заблокировала разработчиков VeraCrypt и WireGuard без предупреждения
Microsoft заблокировала аккаунты разработчиков сразу нескольких популярных open source-проектов, включая VeraCrypt, WireGuard, Windscribe и MemTest86.
В 2025 году злоумышленники похитили данные более 1 миллиона банковских аккаунтов по всему миру
Согласно глобальному отчёту* «Лаборатории Касперского» по финансовым угрозам, в 2025 году при помощи программ для кражи данных (стилеров) было скомпрометировано более 1 миллиона банковских аккаунтов.
Война на Ближнем Востоке заставляет Microsoft пересматривать защиту дата-центров
Microsoft может изменить подход к проектированию новых дата-центров на фоне военных рисков на Ближнем Востоке.
Telegram в России все-таки заблокирован
В ночь на 10 апреля доступ к Telegram в России резко ухудшился.
78% россиян берут на себя заботу о цифровой безопасности близких
Цифровые сервисы стали неотъемлемой частью повседневной жизни — вместе с этим растёт и значимость онлайн-безопасности, в том числе в заботе о близких.
UserGate и mt cloud и запускают MSS-сервис на базе отечественного NGFW
UserGate и mt cloud объявили о начале стратегического партнерства.
Эксперты подвели итоги исследования киберугроз за первые три месяца 2026 года
В течение первого квартала 2026 года эксперты компании «Перспективный мониторинг» проводили комплексный мониторинг информационного пространства, направленный на выявление актуальных угроз и тенденций в сфере информационной безопасности.
«Газинформсервис» подвёл итоги участия в GITEX Africa 2026
Крупнейшая технологическая выставка GITEX Africa 2026 завершилась в Марракеше.