Joshua Aaron 开发的 ICEBlock 应用旨在匿名报告 ICE 行踪,已获得百万下载量,但也面临巨大争议。该应用缺乏移民权益组织的参与,报告未经验证,导致大量误报,引发恐慌。开发者拒绝开源,缺乏安全透明度,对安全概念理解不足,引发安全担忧。虽然开发者意图良好,但应用的实际效果和安全性令人质疑,有待改进。
阅读更多
DDoSecrets泄露了410GB的以色列公司TeleMessage的服务器堆转储数据,其中包含来自灾难响应人员、海关官员、美国外交人员、白宫工作人员和特勤局成员的通讯记录。数据泄露源于一个简单的漏洞,允许任何人下载服务器上的Java堆转储文件。分析显示,数据包含来自WhatsApp、Telegram、Signal等多种通讯平台的聊天记录,其中一部分已被加密,但仍包含大量未加密的文本信息、附件和元数据。研究人员已经识别出数千名TeleMessage客户,包括来自金融、能源等行业的知名公司,例如摩根大通、苏格兰皇家银行等。虽然目前尚未发现极其敏感的信息,但该数据集提供了大量线索,可能引发进一步调查和新闻报道。
阅读更多
作者开源了一个名为TeleMessage Explorer的工具,用于分析TeleMessage数据泄露事件中的海量数据。该工具可以帮助记者和研究人员挖掘出有价值的信息。文章详细介绍了工具的使用方法,并展示了如何利用该工具探索数据,例如发现白宫一名24岁工作人员的Signal消息。TeleMessage的客户包括华盛顿特区警方、Andreessen Horowitz和摩根大通等。作者鼓励其他记者使用该工具,并在数据仍然新鲜的时候发现更多有价值的故事。
阅读更多
安全研究人员Micah Lee披露,410GB的以色列公司TeleMessage数据遭到泄露。TeleMessage为Signal、WhatsApp等加密应用提供存档服务,其产品曾被美国政府官员使用,引发“SignalGate”事件。泄露数据包含大量敏感信息,包括明文聊天记录和元数据。此次泄露再次揭示了TeleMessage产品安全漏洞,以及政府机构对加密消息存档服务的依赖风险。
阅读更多
安全研究人员发现,前特朗普政府官员使用的Signal修改版应用TM SGNL,其制造商TeleMessage可以访问用户的纯文本聊天记录。该应用将消息存储在公共AWS云服务器上,安全漏洞导致黑客获取了大量聊天记录,包括Signal、Telegram和WhatsApp的消息。TeleMessage是一家以色列公司,其创始人曾是IDF情报部门官员,引发了关于数据可能被共享给以色列情报机构的担忧。该事件凸显了使用修改版通讯应用的风险,以及对国家安全的潜在威胁。
阅读更多
路透社记者拍到前国家安全顾问迈克·沃尔兹在特朗普内阁会议上查看Signal消息的图片,他使用的并非官方Signal应用,而是名为TM SGNL的存档版Signal应用。该应用由TeleMessage公司开发,其高管与以色列国防军情报部门有关联。TM SGNL可能违反了Signal的开源许可证,并自动将明文消息存档到可能不安全的地方,例如Gmail账户。该应用主要通过企业级设备管理服务(MDM)分发,这意味着特朗普政府可能利用该应用讨论机密信息,并对设备进行集中管理。文章还发现了TM SGNL的详细文档和视频,揭示了聊天记录的存储位置,可能包括Microsoft 365、SMTP和SFTP等。
阅读更多
一位卧底多年潜入美国民兵组织的生存训练师John Williams,提供了超过200GB的聊天记录和录音,揭露了美国爱国者三百分(APIII)和誓言守护者等组织的内幕。数据包含大量Telegram聊天记录、Zoom会议录音、文件和图片等。作者计划通过一系列文章分析这些数据,并开发一个脚本将数据导入SQL数据库,以便更有效地搜索和分析,例如追踪特定人物的言论变化。
阅读更多