Os hackers estão segmentando um bug relatado anteriormente no aplicativo de clone Signal Telemessage, em um esforço para roubar os dados privados dos usuários, de acordo com pesquisadores de segurança e uma agência governamental dos EUA.
A Telemessage, que no início deste ano foi revelada para ser usada por funcionários de alto escalão no governo Trump, já experimentou pelo menos uma violação de dados em maio. A empresa Mercados Versões modificadas de sinal, WhatsApp e telegrama para empresas e agências governamentais que precisam arquivar bate -papos por razões legais e de conformidade.
Na quinta -feira, a Greynoise, uma empresa de segurança cibernética com visibilidade do que os hackers estão fazendo na internet graças à sua rede de sensores, publicou um post Aviso de que ele viu várias tentativas de explorar a falha no Telemessage, que foi originalmente divulgada em maio.
Se os hackers puderem explorar a vulnerabilidade contra seus objetivos, eles poderão acessar “nomes de usuário, senhas e outros dados confidenciais” de texto simples “, de acordo com a empresa.
“Fiquei incrédulo com a simplicidade dessa exploração”, escreveu o pesquisador de Greynoise Howdy Fisher em um post analisando a falha. “Depois de uma escavação, descobri que muitos dispositivos ainda estão abertos e vulneráveis a isso.”
Segundo o pesquisador, explorar essa falha é “trivial” e parece que os hackers tomaram nota.
Contate-nos
Você tem mais informações sobre esses ataques? Ou sobre Telemessage? Gostaríamos muito de ouvir de você. A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email.
No início de julho, a agência de segurança cibernética dos EUA listou a falha – designada oficialmente como CVE-2025-48927 – ao seu catálogo de vulnerabilidades exploradas conhecidas, um banco de dados que coleta bugs de segurança que são conhecidos por terem sido explorados por hackers.
Em outras palavras, a CISA diz que os hackers estão explorando com sucesso esse bug. Nesse ponto, no entanto, nenhum hacks contra clientes de telemálogo foi relatado publicamente.
Em maio, Telemessage, que naquele momento era uma alternativa pouco conhecida ao sinalizador, tornou-se um nome familiar após o então consultor de segurança nacional Mike Waltz, Mike Waltz revelou acidentalmente que ele estava usando o aplicativo. Waltz já havia adicionado um jornalista a um bate -papo de grupo altamente sensível com outros funcionários do governo Trump, onde o grupo Discutido planos de bombardear o Iêmenum snafu de segurança operacional que causou um escândalo levando à derrubada de Waltz.
Depois que o Telemessage foi identificado como o aplicativo Waltz e outros na administração costumavam se comunicar, a empresa foi invadida. Os invasores desconhecidos roubaram o conteúdo das mensagens privadas e bate -papos de grupo dos usuários, incluindo a Alfândega e a Proteção de Fronteiras, e a criptomoeda gigante Coinbase, De acordo com a 404 Mediaque primeiro relatou o hack.
A Telemessage não respondeu imediatamente a um pedido de comentário.