Một ứng dụng Signal nhân bản, được sử dụng bởi cựu Cố vấn An ninh Quốc gia Mike Waltz và các quan chức khác, đã bị tấn công, làm lộ dữ liệu nhạy cảm [1, 2, 3, 4]. Ứng dụng bị xâm phạm, được phát triển bởi TeleMessage, đã bị vi phạm, làm dấy lên lo ngại về tính bảo mật của các ứng dụng được sử dụng bởi các quan chức hàng đầu của Hoa Kỳ [1, 2, 3].
Tin tặc đã truy cập dữ liệu liên quan đến Cơ quan Hải quan và Bảo vệ Biên giới (CBP), Coinbase và các tổ chức tài chính khác [2, 3, 8, 11]. Thông tin bị đánh cắp bao gồm tên, chi tiết liên hệ của các quan chức chính phủ và thông tin đăng nhập [2]. Vụ vi phạm xảy ra vào tháng 5 năm 2025, với các cuộc điều tra đang diễn ra [1, 4, 5].
TeleMessage đã tạm ngừng tất cả các dịch vụ và thuê một công ty an ninh mạng để điều tra vụ việc [1, 4]. Tin tặc được cho là đã có quyền truy cập vào nhật ký trò chuyện được lưu trữ mà không có mã hóa thích hợp [1, 5, 7]. Sự cố này làm nổi bật các lỗ hổng trong các ứng dụng nhắn tin đã sửa đổi và đặt ra câu hỏi về quy trình kiểm tra đối với các công cụ liên lạc của bên thứ ba được sử dụng bởi các cơ quan chính phủ [5].