US-Sicherheitsberater Mike Waltz ist bereits wegen des missbräuchlichen Einsatzes einer schwachen, gesicherten Kopie des Signal-Apps für offizielle Kommunikation entlassen worden. Die Folgen des Sicherheits-skandals sind jedoch noch weitreichend.
Laut Reuters hat ein Hacker Zugriff auf die Daten des israelischen TeleMessage-Apps erlangt, der von der US-Regierung gekauft wurde, um Nachrichten von Apps wie Signal zu archivieren. Dadurch erhielt der Hacker Informationen über eine viel größere Anzahl von Beamten als angenommen.
Mit der Hilfe der gemeinnützigen Organisation Distributed Denial of Secrets, die veröffentlichte Informationen mit öffentlichem Interesse veröffentlicht, hat Reuters entdeckt, dass Informationen von mehr als 60 Beamten aus dem TeleMessage-System stammten.
Dazu gehören Mitarbeiter des Außenministeriums, der White House, der Notdienste und des Geheimdienstes, der Telegramm übermittelt.
Obwohl die Nachrichten oft fragmentiert waren, konnten Journalisten die Telefonnummern der Beamten der Regierung erkennen.
Außenstehende, deren Nummern ebenfalls gefährdet waren, einschließlich einer Person, die nach einem Naturkatastrophen Hilfe suchte und eines Mitarbeiters in einer Finanzinstitution, bestätigten, dass sie tatsächlich Nachrichten mit Beamten der Trump-Administration geteilt hatten.
Nach dem Skandal um Waltz ist bekannt, dass ein Hacker in weniger als 20 Minuten Zugriff auf den Server von TeleMessage erlangte.
Das Problem bestand darin, dass das Programm falsch “hashing” durchführte, was es extrem einfach machte, die Passwörter der Benutzer zu finden.
Es wird berichtet, dass die White House den Vorfall bestätigt, aber über Details schweigt.
Nachdem er Zugriff erlangt hatte, fand der Hacker einen Datei namens “heapdump”, der Informationen über die Eingabe und, da die Nachrichten ohne Verschlüsselung archiviert waren, auch Teile der Kommunikation enthielt.
