조슈아 아론이 개발한 ICEBlock 앱은 ICE 목격 정보를 익명으로 보고하는 것을 목적으로 하며, 백만 건이 넘는 다운로드 수를 기록했지만 상당한 논란에 직면해 있습니다. 이민 옹호 단체의 의견 수렴 없이 개발된 이 앱은 검증되지 않은 보고로 인해 많은 오탐이 발생하여 공황을 야기합니다. 개발자는 앱의 오픈소스화를 거부하며, 투명성 부족과 보안 개념에 대한 이해 부족은 심각한 보안 문제를 야기합니다. 개발자의 의도는 선의에 기반한 것일 수 있지만, 앱의 효과와 안전성은 의문시되며 개선이 필요합니다.
더 보기
DDoSecrets가 이스라엘 기업 TeleMessage의 410GB 힙 덤프 데이터를 유출했습니다. 여기에는 재난 대응팀, 세관 직원, 미국 외교관, 백악관 직원, 비밀 경호국 직원들의 통신 기록이 포함되어 있습니다. 간단한 취약성으로 인해 누구든지 서버에서 Java 힙 덤프를 다운로드할 수 있었습니다. 분석 결과, 데이터에는 WhatsApp, Telegram, Signal 등 다양한 플랫폼의 채팅 로그가 포함되어 있으며, 일부는 암호화되었지만 대부분은 암호화되지 않은 상태로 텍스트 메시지, 첨부 파일, 메타데이터가 포함되어 있습니다. 연구자들은 JPMorgan Chase와 Scotiabank 등 금융, 에너지 등 분야의 대기업을 포함한 수천 명의 TeleMessage 고객을 확인했습니다. 현재까지는 매우 민감한 정보는 발견되지 않았지만, 이 데이터 세트는 추가 조사 및 뉴스 보도로 이어질 수 있는 많은 단서를 제공합니다.
더 보기
저자는 TeleMessage Explorer라는 오픈소스 도구를 공개했습니다. 이 도구는 트럼프 전 대통령의 국가안보보좌관이 사용했던 수정된 Signal 앱을 제공하는 TeleMessage의 대규모 데이터 유출 사건을 분석하도록 설계되었습니다. 이 도구를 통해 언론인과 연구자들은 데이터를 분석하고 귀중한 통찰력을 얻을 수 있습니다. 이 글에서는 도구 사용법을 자세히 설명하고 24세 백악관 직원의 Signal 메시지 등 데이터를 탐색하는 기능을 보여줍니다. TeleMessage 고객으로는 DC 경찰, Andreessen Horowitz, JP 모건 등이 있습니다. 저자는 데이터가 최신 상태인 동안 언론인이 이 도구를 사용하여 더 많은 이야기를 발굴할 것을 권장합니다.
더 보기
보안 연구원 Micah Lee는 Signal과 WhatsApp과 같은 암호화 메시징 앱의 아카이빙 서비스를 제공하는 이스라엘 회사 TeleMessage에서 410GB에 달하는 방대한 데이터 유출을 공개했습니다. TeleMessage의 소프트웨어는 미국 정부 관계자들이 사용했으며, 이는 "SignalGate" 스캔들로 이어졌습니다. 유출된 데이터에는 일반 텍스트 메시지와 메타데이터와 같은 민감한 정보가 포함되어 있으며, TeleMessage 제품의 취약성과 정부의 암호화 메시지 아카이빙 서비스 의존과 관련된 위험을 강조합니다. 이 데이터는 Distributed Denial of Secrets에 의해 공개되었습니다.
더 보기
보안 연구원에 따르면, 트럼프 전 정권 관계자가 사용했던 Signal 변조 앱 TM SGNL 제작사인 TeleMessage가 사용자의 일반 텍스트 채팅 로그에 접근할 수 있는 것으로 드러났습니다. 이 앱은 공개 AWS 클라우드 서버에 메시지를 보관했으며, 취약점으로 인해 Signal, Telegram, WhatsApp 메시지를 포함한 대량의 채팅 로그가 유출되었습니다. TeleMessage는 이스라엘 기업이며, 설립자가 전직 IDF 정보 장교라는 점에서 이스라엘 정보 기관과의 데이터 공유 가능성에 대한 우려가 제기되고 있습니다. 이 사건은 변조된 메시징 앱 사용의 위험성과 국가 안보에 대한 잠재적 위협을 보여줍니다.
더 보기
로이터 사진 기자가 트럼프 내각 회의 중 해임된 전 국가안보보좌관 마이크 월츠가 Signal 메시지를 확인하는 사진을 촬영했다. 그는 공식 Signal 앱이 아닌, 메시지를 보관하는 비공식적인 'TM SGNL'이라는 앱을 사용했다. 이스라엘 국방군 정보부대와 연관된 TeleMessage 사가 개발한 이 앱은 Signal의 오픈소스 라이선스를 위반했을 가능성이 높다. 이 앱은 주로 기업용 모바일 기기 관리(MDM) 서비스를 통해 배포되었으며, 트럼프 행정부가 기밀 정보 논의 및 기기의 중앙 집중식 관리에 사용했을 가능성을 시사한다. 기사에서는 Microsoft 365, SMTP, SFTP 등 채팅 로그의 잠재적인 저장 위치를 밝히는 자세한 문서와 비디오도 발견되었다. 이는 심각한 보안 문제를 야기한다.
더 보기
잠입 요원이 입수한 American Patriots Three Percent (APIII) 및 Oath Keepers와 같은 준군사 조직의 채팅 로그 및 녹음 200GB 이상이 공개되었습니다. 방대한 이 데이터 세트는 연구자들에게 상당한 과제를 제시합니다. 저자는 이 데이터를 분석하는 일련의 블로그 게시물을 계획하고 있으며, Telegram 채팅 내보내기(HTML 파일)를 SQL 데이터베이스로 가져오는 스크립트를 작성하는 것부터 시작합니다. 데이터에는 비디오, 음성 메시지, 문서 등 다양한 유형의 파일이 포함되어 있어 다루기는 어렵지만 풍부한 정보 원천을 제공합니다.
더 보기