Хакеры взломали защищённый мессенджер TeleMessage

В начале мая 2025 года хакеры совершили успешную атаку на сервер израильской компании TeleMessage, специализирующейся на создании зашифрованных надстроек для популярных мессенджеров. Взлом занял менее 20 минут и обернулся масштабной утечкой — в руки злоумышленников попал архив объёмом 410 гигабайт, включающий тысячи незашифрованных сообщений. TeleMessage продвигала своё приложение TM SGNL как безопасную модификацию для Telegram, WhatsApp, Signal и других платформ, обещая усиленную конфиденциальность. Однако, как выяснилось, все сообщения проходили через внутренние серверы компании и сохранялись в виде копий, что и стало уязвимостью. Среди пользователей TM SGNL были чиновники из США, в том числе бывший советник Дональда Трампа Майк Уолтц, ранее уже упоминавшийся в скандале вокруг использования Signal. Согласно расследованию, именно он обсуждал военные вопросы в неформальных чатах с журналистами. В архиве также обнаружены переписки сотрудников криптовалютной биржи Coinbase. Представители компании подтвердили использование мессенджера, но заявили, что не передавали через него критически важную клиентскую информацию. 19 мая хакеры выложили архив в сеть, открыв доступ только для журналистов и исследователей. Переписка пользователей при этом была частично удалена — остались только метаданные и технические журналы. Инцидент ставит под сомнение надёжность «усиленно шифрованных» решений и подчёркивает, что даже продукты, ориентированные на безопасность, могут становиться объектами атак, особенно если внутри сохраняются копии пользовательских данных.