4 Mayıs 2025’te, Signal gibi şifreli mesajlaşma uygulamalarının değiştirilmiş versiyonlarını sağlayan bir İsrail şirketi olan Telemessage, büyük bir veri ihlali yaşadı. İhlal, arşivlenmiş mesajlar, hükümet yetkililerinin iletişim bilgileri ve arka uç giriş bilgileri.
Kimliği hala bilinmeyen hacker, şirketin sisteminde bir güvenlik açığından yararlandı ve hassas bilgiler içeren halka açık bir Java yığın dökümü dosyasına erişti. Bu olay, özellikle eski Ulusal Güvenlik Danışmanı Mike Waltz’ın bir kabine toplantısı sırasında Telemessage’ın TM SGNL uygulamasını kullanılarak görüldüğünden, Amerika Birleşik Devletleri hükümetinin en yüksek seviyelerinde iletişimin güvenliği konusunda ciddi endişeler yarattı.
İhlalin ardından Telemessage, hizmetlerini geçici olarak askıya aldı ve web sitesinden uygulamaya referansları kaldırdı. Şirketin ana organizasyonu Smarsh’ın hizmeti Capture Mobile olarak yeniden markalaştırdığı bildiriliyor.
Olay, telemessage’ın güvenlik uygulamaları ve resmi hükümet iletişimi için değiştirilmiş mesajlaşma uygulamalarının kullanılmasıyla ilgili potansiyel riskler hakkında soruşturmalara yol açtı.
CISA KEV listesine telemessage güvenlik açığı ekledi
Buna karşılık, 13 Mayıs 2025’te Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Kritik güvenlik açığını ekledi Telemessage’ın TM SGNL mesajlaşma uygulamasında bilinen sömürülen güvenlik açıkları (KEV) kataloğuna.
CVE-2025-47729 olarak tanımlanan bu güvenlik açığı, şifrelenmemiş mesaj arşivlerinin depolanmasını içerir ve saldırganların düz metin sohbet günlüklerine erişmesine izin verir. 1,9 düşük CVSS puanına rağmen, kusurun vahşiden sömürülmesi, CISA’yı federal kurumların, satıcı tarafından sağlanan hafifletmeler uygulayarak veya ürünün kullanımını durdurarak üç hafta içinde sorunu ele almasını zorunlu kıldı.
DDOSECRETS Dizinleri Telemessage İhlal Verileri
Şimdi, kamu yararına sızdırılmış ve hacklenen verileri paylaşmaya odaklanan kâr amacı gütmeyen bir kuruluş olan Sırların Dağıtılmış Reddetme (DDOSECRETS), tüm ihlal edilen telemessage verilerinin çevrimiçi arşivine ekledi.
Bir postalamak Telegram’da kuruluş, verilerin bazı düz metin mesajları içerdiğini, diğer parçaların ise yalnızca gönderen ve alıcı bilgileri, zaman damgası ve grup adları gibi meta verilerden oluştuğunu söyledi. Malzemenin analiz edilmesini kolaylaştırmak için, DDOSECRETS de orijinal yığın döküm dosyalarından okunabilir metin çıkardı.
Bununla birlikte, veri kümesi kişisel bilgiler içerdiğinden ve hükümet veya kurumsal faaliyetlerle ilgisi olmayan mesajlar içerdiğinden, erişim şu anda gazeteciler ve araştırmacılarla sınırlıdır.
Hackread.com, verilere erişim talebine yanıt almamıştır. Bununla birlikte, telemessage verilerinin endekslenmesi şirketin sorunlarına katkıda bulunur. İhlalden haftalar sonra, web sitesi hala sınırlı içerik gösterir ve işlemler hala askıya alınır.