前国家安全顾问迈克·沃尔兹和其他官员使用的克隆版Signal应用遭到黑客攻击,敏感数据泄露[1, 2, 3, 4]。这款由TeleMessage开发的应用遭到入侵,引发了人们对美国高级官员使用的应用安全性的担忧[1, 2, 3]。
黑客访问了与海关和边境保护局(CBP)、Coinbase和其他金融机构相关的数据[2, 3, 8, 11]。被盗信息包括政府官员的姓名、联系方式和登录凭证[2]。此次泄露事件发生在2025年5月,目前调查仍在进行中[1, 4, 5]。
TeleMessage已暂时停止所有服务,并聘请了一家网络安全公司来调查该事件[1, 4]。据报道,黑客获得了未经适当加密存储的聊天记录[1, 5, 7]。此次事件凸显了修改后的消息应用程序的漏洞,并引发了人们对政府机构使用的第三方通信工具的审查流程的质疑[5]。