Beveiligingslek bij berichten-app gebruikt door Mike Waltz: Dienst opgeschort na hack

De berichten-app Tella Message heeft haar diensten opgeschort nadat hackers beweerden het systeem te hebben gehackt en bestanden te hebben gestolen. De app werd vorige week nog gebruikt door Mike Waltz, voormalig nationaal veiligheidsadviseur van president Trump. Dit gebeurde meer dan een maand nadat hij per ongeluk een journalist had toegevoegd aan een Signal-groepschat over militaire aanvallen in Jemen

Volgens NBC News is Tella Message in feite een niet-gelicenseerde en gekloonde versie van Signal. In tegenstelling tot Signal, dat end-to-end encryptie biedt, maakt Tella Message automatisch een ongecodeerde back-up van elk bericht. Dit zou gedaan worden om te voldoen aan wetten die overheidsfunctionarissen verplichten om gesprekken vast te leggen. Echter, dit betekent dat men afhankelijk is van een klein bedrijf om deze vertrouwelijke gesprekken veilig te bewaren.

Afgelopen weekend zijn er twee afzonderlijke incidenten geweest waarbij hackers het systeem binnendrongen. Beide hackers beschreven de gebruikte techniek als relatief eenvoudig voor hackers met gemiddelde vaardigheden. De volledige omvang van de gestolen gegevens is nog onduidelijk, maar het is zeker dat ze relatief eenvoudig toegang konden krijgen.

De belangrijkste vragen die nu rijzen, zijn: Hebben de hackers back-ups van berichten buitgemaakt die verband houden met nationale veiligheidsgesprekken, zoals die van Mike Waltz? En zijn buitenlandse inlichtingendiensten er ook in geslaagd om het bedrijf te hacken?

Customs and Border Protection (Douane en Grensbescherming) is een van de grootste gebruikers van de app en heeft inmiddels het gebruik van Tella Message opgeschort in afwachting van nader onderzoek. Het is nog onduidelijk hoe ze de gesprekken zullen archiveren tijdens deze periode.

NBS NEWS