Kreatív Online - A Donald Trump csapata által is alkalmazott üzenetküldő alkalmazás most a hackerek figyelmének középpontjába került.

Súlyos hibát próbáltak kihasználni hackerek a TeleMessage nevű Signal-klónban, hogy jelszavakhoz és más érzékeny adatokhoz jussanak.

Hackerek egy súlyos biztonsági rést próbálnak kihasználni a TeleMessage nevű üzenetküldő alkalmazásban – figyelmeztet a GreyNoise kiberbiztonsági vállalat. A program neve sokak számára ismerős lehet, hiszen tavasszal derült fény arra, hogy amerikai kormányzati tisztviselők, köztük Mike Waltz, a volt nemzetbiztonsági tanácsadó is ezt az alkalmazást használja – hívja fel a figyelmet a TechCrunch.

A TeleMessage a népszerű Signal, WhatsApp és Telegram alkalmazások egyedi, módosított változatait kínálja vállalatok és kormányzati szervek számára - különösen olyan helyeken, ahol kötelező archiválni a kommunikációt. Az alkalmazás pont ezért érzékeny célpont: a hackerek célja a felhasználók privát adatainak megszerzése.

A GreyNoise elemzése alapján a támadók sorozatos próbálkozásokat tettek egy olyan biztonsági rés kihasználására, amelyet már májusban felfedeztek. Ez a sebezhetőség lehetőséget ad arra, hogy illetéktelen személyek hozzáférjenek felhasználónevekhez, jelszavakhoz és egyéb érzékeny adatokhoz.

"Majdhogynem elképzelhetetlen, hogy ennyire egyszerűen kiaknázható ez a sebezhetőség" - nyilatkozta Howdy Fisher, a GreyNoise kutatója.

A sebezhetőség hivatalos bejegyzése már megtörtént az amerikai kiberbiztonsági ügynökség (CISA) által, mégpedig a CVE-2025-48927 azonosító alatt. A kedvező hír viszont az, hogy jelenleg nincsenek bizonyítékok arra, hogy a hackerek valóban behatoltak volna a TeleMessage rendszerébe. Ennek ellenére a helyzet aggasztó, különösen figyelembe véve, hogy az érintett alkalmazás kormányzati és üzleti környezetben kezeli a bizalmas adatokat.