Le piratage de chat de l’administration Trump commence à sembler vraiment mal

Conseiller de la sécurité nationale du président Donald Trump Mike Waltz a déjà été évincé Pour utiliser un clone de signal de bas de gamme pour la messagerie officielle – mais les retombées de cette débâcle deviennent toujours de plus en plus pires.

Comme Reuters rapportsun pirate qui Informations accessibles de TeleMessageune application de messagerie israélienne qui a été vendue au gouvernement pour archiver les messages de Signal et d’autres services, a obtenu des données de beaucoup plus de responsables de Trump qu’on ne le pensait auparavant.

Ce fut une année particulièrement difficile pour Waltz. Après avoir été attrapé Ajouter accidentellement Jeffrey Goldberg, L’Atlantiquerédacteur en chef, à un groupe de signaux pour discuter des plans de bombardement yéménites, le conseiller Trump était photographié à l’aide de TeleMessageClone de signalisation lors d’une réunion du Cabinet juste avant que les nouvelles ne se soient cassées Il avait été piraté. Cependant Waltz a finalement été licencié les succès ont continué en son absence.

Avec l’aide du déni de secrets distribué à but non lucratif, qui publie des informations d’intérêt piratées au public, Reuters ont trouvé plus de 60 représentants du gouvernement dont les informations avaient été accessibles depuis TeleMessage.

Ces responsables vont des membres du personnel du Département d’État et de la Maison Blanche aux intervenants en cas de catastrophe et aux membres des services secrets, et bien que les messages que le fil britannique ait été souvent fragmentaires, ses journalistes aient toujours pu voir les numéros de téléphone de ces employés fédéraux.

Les étrangers corroborent également. Des personnes en dehors du gouvernement, dont les chiffres étaient dans le cache de message des messages viodés, dont une personne qui avait demandé une aide aux catastrophes et une autre d’une société de services financiers Reuters qu’ils avaient en effet envoyé un message avec des responsables de l’administration Trump.

La Maison Blanche, jusqu’à sa fin, a déclaré dans un communiqué qu’elle « était consciente de l’incident de la cybersécurité » mais n’avait pas offert de détails supplémentaires.

Comme Câblé signalé Lorsque la photo du télémassage a été publiée pour la première fois, il semble que les capacités d’archivage de l’application aient essentiellement annulé toute promesse de sécurité de l’application, qui a récemment été achetée par une société basée à l’Oregon appelée SMARSH.

La personne qui a piraté le serveur de télémontage du gouvernement dit Câblé Dans une histoire de suivi qui violer l’application « n’était pas beaucoup d’efforts » et qu’il ne les a pris qu’environ « 15 ou 20 minutes ».

Comme l’a expliqué ce pirate, un problème avec le «hachage» de l’application, qui est censé obscurcir les mots de passe, a accidentellement facilité les comprendre.

Une fois dans leur entrée, le pirate a été présenté avec un fichier intitulé « Heapdump » qui comprenait les informations d’identification de connexion des personnes qui ont utilisé l’application – et parce que l’archivage est effectivement incrypté les messages envoyés, ils ont également accédé en partie.

Bien que l’étendue de cette violation et d’autres détails sur le scandale ne soient pas floues, il est abondamment évident que l’administration Trump a un problème de sécurité si mauvais qu’il fait Le serveur de messagerie privé d’Hillary Clinton ressemble à Fort Knox.

Plus sur Telemessage: La compagnie aérienne de déportation de Trump vient d’être piratée par anonyme