La messagerie utilisée par des membres de l'administration Trump ciblée par des hackers

Un nouveau problème de sécurité pour Telemessage. Cette application peu connue a fait parler d'elle en mai dernier, lorsque Mike Waltz, le conseiller à la sécurité nationale de l'administration Trump, a accidentellement révélé qu'il l'utilisait. Elle fournit des versions modifiées des messageries chiffrées comme Signal ou Telegram pour les entreprises et les agences gouvernementales.

Plus précisément, Mike Walz, qui est à l'origine du "Signalgate", utilisait la version Telemessage de Signal. Celle-ci est pourtant loin d'être sécurisée. Car des hackers exploitent une faille déjà signalée dans l'application afin de voler les données privées des utilisateurs.

Une faille activement exploitée

La vulnérabilité en question, si elle est exploitée avec succès par les pirates, leur permettraient d'accéder à "des noms d'utilisateur, des mots de passe et d'autres données sensibles en clair", indiquent les chercheurs de l'entreprise de cybersécurité Greynoise dans un article de blog relayé par le site spécialisé Techcrunch. Ils ont constaté plusieurs tentatives d'exploitation de celle-ci.

"Après quelques recherches, j'ai découvert que de nombreux appareils sont encore ouverts et vulnérables à cette faille", a alerté Howdy Fisher, un des chercheurs.

Cela, alors que l'existence de cette vulnérabilité a été dévoilée en mai. L'agence américaine de cybersécurité, Cisa, l'a en outre ajoutée à sa base de données qui recense les failles de sécurité exploitées par des hackers. Malgré cela, aucun piratage visant des utilisateurs de Telemessage n'a été signalé publiquement.

Ces révélations interviennent alors que l'application a déjà été piratée par le passé. En mai, un hacker a réussi à s'y introduire en une vingtaine de minutes et à obtenir des extraits de conversations, certains noms et coordonnées de fonctionnaires et politiques américains ou encore les données de certains employés des douanes.