Aplikasi Pesan TeleMessage Terungkap Rentan Bocorkan Pesan Rahasia Pejabat

Mike Waltz, mantan penasihat keamanan nasional, terbukti menggunakan aplikasi pesan terenkripsi palsu bernama TeleMessage Signal. Meski tampil mirip, aplikasi ini memiliki kelemahan serius karena tidak melindungi pesan secara end-to-end seperti klaimnya. Seorang hacker anonim berhasil menembus sistem TeleMessage hanya dalam waktu singkat, berkat konfigurasi server yang lemah dan penggunaan teknologi lama serta password hashing yang rentan. Server TeleMessage secara tidak sengaja mengekspos file dump memori besar yang berisi informasi penting termasuk username, password, dan chat log yang tidak terenkripsi, membahayakan privasi para penggunanya. Beberapa pengguna TeleMessage ternyata adalah instansi penting seperti US Customs and Border Protection dan perusahaan besar seperti Coinbase, yang membuat pelanggaran ini semakin serius. Kasus ini memberikan peringatan keras kepada pemerintah dan organisasi agar lebih hati-hati dalam memilih aplikasi komunikasi dan memastikan konfigurasi keamanan server yang benar agar data tidak bocor.