Den chat-app, en klonad version av Signal, som används av Trump-administrationen hackades på tjugo minuter.
En bild på den dåvarande säkerhetsrådgivaren Mike Waltz gjorde det möjligt att hacka den specialaversion av Signal som Trump-administrationen har använt sig av. Mike Waltz plockade upp sin telefon ovh började att kolla Signal-meddelanden under ett kabinettsmöte, uppenbarligen mer intresserad av det som eventuellt kunde finnas i appen än det som föregicks under mötet.
Mike Waltz använde en klon av den officiella appen Signal som heter TeleMessage Signal, eller TM SGNL. Den klonade appen fungerar som Signal med den skillnaden att alla meddelanden lagras, med allt vad det innebär i säkerhetsproblem och ökad exponering
Hackat.
Två dagar efter att fotot på Waltz publicerats kontaktades flera journalister av hackaren som berättade hur hen gått till väga:
”Jag skulle säga att hela processen tog cirka 15 till 20 minuter”, uppgav hackaren, som kontaktat journalisten Joseph Cox och 404 Media.
”Det var inte alls särskilt svårt.”
”Jag tittade först på administratörspanelen secure.telemessage.com och lade märke till att de hashade lösenord till MD5 på klientsidan, något som motverkar säkerhetsfördelarna med att hasha lösenord, eftersom hashen i praktiken blir lösenordet”
Exponerade
Drop Site News har sedan dess rapporterat att det verkar som att denna administratörspanel exponerade e-postadresser, lösenord, användarnamn och telefonnummer för allmänheten.
TeleMessage har inte svarat på en begäran om kommentarer.
