前國家安全顧問麥克·華爾茲和其他官員使用的克隆版Signal應用遭到駭客攻擊,敏感數據洩露[1, 2, 3, 4]。這款由TeleMessage開發的應用遭到入侵,引發了人們對美國高級官員使用的應用安全性的擔憂[1, 2, 3]。
駭客訪問了與海關和邊境保護局(CBP)、Coinbase和其他金融機構相關的數據[2, 3, 8, 11]。被盜信息包括政府官員的姓名、聯繫方式和登錄憑證[2]。此次洩露事件發生在2025年5月,目前調查仍在進行中[1, 4, 5]。
TeleMessage已暫時停止所有服務,並聘請了一家網絡安全公司來調查該事件[1, 4]。據報導,駭客獲得了未經適當加密儲存的聊天記錄[1, 5, 7]。此次事件凸顯了修改後的消息應用程式的漏洞,並引發了人們對政府機構使用的第三方通信工具的審查流程的質疑[5]。