據美國全國廣播公司(nbc)5月5日報道,在黑客宣布成功入侵美國前國家安全顧問邁克·華爾茲使用過的聊天軟件telemessage之後,其母公司宣布暫停該軟件全部服務。不久前,深陷“群聊門”泄密事件的華爾茲突然被美國總統特朗普解職,並被任命為美國常駐聯合國代表。
今年3月底,美國《大西洋》月刊總編輯傑弗里·戈德堡爆料稱,華爾茲的團隊把他拉入了一個“信號”通信軟件(signal)的美國高官聊天群,讓他在美軍空襲也門胡塞武裝前就得知了作戰計劃。這被媒體稱為“群聊門”泄密事件。
nbc報道稱,美國官員本應使用內部網絡討論敏感的軍事計劃,但近年來他們越來越多地使用signal等商用加密通訊軟件。為此,通訊技術公司smarsh推出了telemessage,該應用程序使用與signal類似的加密技術,但可以讓用戶保存群聊記錄。5月3日記者拍到的照片顯示,華爾茲在特朗普政府內閣會議上使用telemessage。
nbc援引官方消息稱,包括美國國土安全部、衛生部、財政部以及美國國際開發金融公司在內的多個政府機構與smarsh或其他商用通訊服務商簽訂了使用合同。
當地時間5月4日晚,一名黑客告訴nbc,他入侵了telemessage服務器,下載了大量文件並提供了證據。nbc報道指出,目前尚不清楚其中是否包含來自美國政府內部的敏感信息。此外,另一名黑客告訴美國科技新聞網站404 media,他也成功入侵了telemessage服務器,並提供了證據,雖然他沒有獲得美國內閣級別官員的聊天記錄,但找到了美國海關和邊境保護局以及其他企業公司的數據。這名黑客表示,整個入侵過程“大概花了15到20分鐘”,他補充說:“如果我能在30分鐘內找出這個,那麼其他人也能做到。誰知道漏洞已經存在多久了?”
對此,telemessage母公司smarsh的發言人在5日表示,公司“正在調查一起潛在的安全事件”,並聘請了外部網絡安全公司協助調查。同一天,美國國土安全部發言人表示,隸屬於該部門的美國海關和邊境保護局已暫停使用telemessage。
華爾茲被拍到在特朗普內閣會議上使用telemessage 圖源:外媒
孔爾軍
