美媒:黑客稱「大概15到20分鐘」就成功入侵美高官加密聊天軟體伺服器
華爾茲被拍到在特朗普內閣會議上使用TeleMessage 圖源:外媒
據美國全國廣播公司(NBC)5月5日報道,在黑客宣布成功入侵美國前國家安全顧問邁克·華爾茲使用過的聊天軟體TeleMessage之後,其母公司宣布暫停該軟體全部服務。不久前,深陷「群聊門」泄密事件的華爾茲突然被美國總統特朗普解職,並被任命為美國常駐聯合國代表。
今年3月底,美國《大西洋》月刊總編輯傑弗里·戈德堡爆料稱,華爾茲的團隊把他拉入了一個「信號」通信軟體(Signal)的美國高官聊天群,讓他在美軍空襲葉門胡塞武裝前就得知了作戰計劃。這被媒體稱為「群聊門」泄密事件。
NBC報道稱,美國官員本應使用內部網路討論敏感的軍事計劃,但近年來他們越來越多地使用Signal等商用加密通訊軟體。為此,通訊技術公司Smarsh推出了TeleMessage,該應用程序使用與Signal類似的加密技術,但可以讓用戶保存群聊記錄。5月3日記者拍到的照片顯示,華爾茲在特朗普政府內閣會議上使用TeleMessage。
NBC援引官方消息稱,包括美國國土安全部、衛生部、財政部以及美國國際開發金融公司在內的多個政府機構與Smarsh或其他商用通訊服務商簽訂了使用合同。
當地時間5月4日晚,一名黑客告訴NBC,他入侵了TeleMessage伺服器,下載了大量文件並提供了證據。NBC報道指出,目前尚不清楚其中是否包含來自美國政府內部的敏感信息。此外,另一名黑客告訴美國科技新聞網站404 Media,他也成功入侵了TeleMessage伺服器,並提供了證據,雖然他沒有獲得美國內閣級別官員的聊天記錄,但找到了美國海關和邊境保護局以及其他企業公司的數據。這名黑客表示,整個入侵過程「大概花了15到20分鐘」,他補充說:「如果我能在30分鐘內找出這個,那麼其他人也能做到。誰知道漏洞已經存在多久了?」
對此,TeleMessage母公司Smarsh的發言人在5日表示,公司「正在調查一起潛在的安全事件」,並聘請了外部網路安全公司協助調查。同一天,美國國土安全部發言人表示,隸屬於該部門的美國海關和邊境保護局已暫停使用TeleMessage。
來源:環球時報
作者:孔爾軍
