Teknoloji dünyasından endişe verici bir haber var: Şifreli mesajlaşma uygulamalarının (Signal, Telegram, WhatsApp gibi) modifiye edilmiş versiyonlarını sunarak mesajları arşivleme hizmeti veren TeleMessage adlı şirket bir siber saldırıya uğradı.
404 Media'nın bildirdiğine göre, bir hacker TeleMessage'daki bir güvenlik açığını kullanarak, hizmeti kullanan ABD hükümet yetkilileri ve şirketleriyle ilgili arşivlenmiş mesajları ve diğer verileri ele geçirdi.
TeleMessage, geçtiğimiz hafta eski ABD ulusal güvenlik danışmanı Mike Waltz'ın TeleMessage'ın modifiye Signal versiyonunu kullandığının ortaya çıkmasıyla dikkatleri üzerine çekmişti. İsrail merkezli ve Smarsh'ın sahibi olduğu TeleMessage, müşterilerine şifreli uygulamalardan gelen sesli notlar dahil tüm mesajları arşivleme imkanı sunuyor.
404 Media, bakanlar kurulu üyeleri ve Waltz'ın kendi mesajlarının bu saldırıdan etkilenmediğini belirtiyor. Ancak hacklenen veriler arasında mesaj içerikleri, hükümet yetkililerinin iletişim bilgileri, TeleMessage'ın arka uç (backend) giriş bilgileri ve daha fazlası bulunuyor. Rapora göre, ABD Gümrük ve Sınır Koruma (U.S. Customs and Border Protection), kripto borsası Coinbase ve Scotiabank gibi finans hizmeti sağlayıcılarıyla ilgili veriler de hacker tarafından çıkarılmış.
Saldırı, TeleMessage'ın sunduğu modifiye Signal sürümü ile mesajların depolandığı nihai konum arasındaki arşivlenmiş sohbet kayıtlarının uçtan uca şifreli olmadığını ortaya koydu. 404 Media, güvenlik açığının tam olarak bu noktada olduğunu bildiriyor.
TeleMessage'ın sahibi Smarsh, TechCrunch'a yaptığı açıklamada TeleMessage hizmetlerini askıya aldıklarını ve "potansiyel bir güvenlik olayını" soruşturduklarını doğruladı.
Açıklamada, "Tespit üzerine, olayı kontrol altına almak için hızla hareket ettik ve soruşturmamızı desteklemesi için harici bir siber güvenlik firmasıyla anlaştık" denildi. "Aşırı ihtiyat nedeniyle, tüm TeleMessage hizmetleri geçici olarak askıya alınmıştır. Diğer Smarsh ürün ve hizmetleri tam olarak faaliyete devam etmektedir."
Coinbase sözcüsü ise şirketin "bu raporları yakından takip ettiğini ve Coinbase üzerindeki etkilerini değerlendirdiğini" belirtti. Sözcü, "Şu anda, herhangi bir hassas Coinbase müşteri bilgisinin erişildiğine veya herhangi bir müşteri hesabının risk altında olduğuna dair hiçbir kanıt yok, zira Coinbase bu aracı hesaplara erişmek için gereken şifreleri, kurtarma ifadelerini veya diğer verileri paylaşmak amacıyla kullanmıyor" dedi.
Signal, ABD Gümrük ve Sınır Koruma ile Scotiabank'tan ise hemen bir yorum gelmediği belirtildi.
Bu haber, Smarsh ve Coinbase'den gelen yorumlar eklenerek güncellenmiştir.
27 May 2025