据美国全国广播公司(nbc)5月5日报道,在黑客宣布成功入侵美国前国家安全顾问迈克·华尔兹使用过的聊天软件telemessage之后,其母公司宣布暂停该软件全部服务。不久前,深陷“群聊门”泄密事件的华尔兹突然被美国总统特朗普解职,并被任命为美国常驻联合国代表。
今年3月底,美国《大西洋》月刊总编辑杰弗里·戈德堡爆料称,华尔兹的团队把他拉入了一个“信号”通信软件(signal)的美国高官聊天群,让他在美军空袭也门胡塞武装前就得知了作战计划。这被媒体称为“群聊门”泄密事件。
nbc报道称,美国官员本应使用内部网络讨论敏感的军事计划,但近年来他们越来越多地使用signal等商用加密通讯软件。为此,通讯技术公司smarsh推出了telemessage,该应用程序使用与signal类似的加密技术,但可以让用户保存群聊记录。5月3日记者拍到的照片显示,华尔兹在特朗普政府内阁会议上使用telemessage。
nbc援引官方消息称,包括美国国土安全部、卫生部、财政部以及美国国际开发金融公司在内的多个政府机构与smarsh或其他商用通讯服务商签订了使用合同。
当地时间5月4日晚,一名黑客告诉nbc,他入侵了telemessage服务器,下载了大量文件并提供了证据。nbc报道指出,目前尚不清楚其中是否包含来自美国政府内部的敏感信息。此外,另一名黑客告诉美国科技新闻网站404 media,他也成功入侵了telemessage服务器,并提供了证据,虽然他没有获得美国内阁级别官员的聊天记录,但找到了美国海关和边境保护局以及其他企业公司的数据。这名黑客表示,整个入侵过程“大概花了15到20分钟”,他补充说:“如果我能在30分钟内找出这个,那么其他人也能做到。谁知道漏洞已经存在多久了?”
对此,telemessage母公司smarsh的发言人在5日表示,公司“正在调查一起潜在的安全事件”,并聘请了外部网络安全公司协助调查。同一天,美国国土安全部发言人表示,隶属于该部门的美国海关和边境保护局已暂停使用telemessage。
华尔兹被拍到在特朗普内阁会议上使用telemessage 图源:外媒
孔尔军
