ثغرة أمنيّة في تطبيق اتصالات مخصص تكشف رسائل مشفّرة لمسؤولين أميركيين - تكنو بلس

النشرة (لبنان) 0 تعليق ارسل طباعة تبليغ حذف

نعرض لكم زوارنا أهم وأحدث الأخبار فى المقال الاتي:
ثغرة أمنيّة في تطبيق اتصالات مخصص تكشف رسائل مشفّرة لمسؤولين أميركيين - تكنو بلس, اليوم السبت 10 مايو 2025 06:45 صباحاً

تعرّض تطبيق الاتصالات المشفرة المستخدم من قبل مسؤولين في الحكومة الأميركية لاختراق أمني كشف عن ثغرة تكنولوجية سمحت بتسريب رسائل كانت تُعتقد أنها محمية بالكامل. ويعود هذا التسريب إلى ضعف غير متوقع في آلية أرشفة الرسائل داخل التطبيق.

التطبيق، الذي يُعرف باسم "تي إم سيغنال" TM Signal، هو نسخة معدّلة من تطبيق "سيغنال" Signal الشهير، طوّرته شركة "تيلي ميسج" TeleMessage الإسرائيلية قبل أن تستحوذ عليها لاحقًا شركة "سمارش" Smarsh  الأميركية. صُمم التطبيق ليتيح أرشفة الرسائل النصية لأغراض الامتثال التنظيمي، لكن تقارير كشفت أن بعض الرسائل كانت تُرسل إلى خوادم الأرشفة بنص واضح، مما أضعف نظام التشفير وأدى إلى تعريضها للاختراق.

وبحسب مجلة "وايرد"WIRED ، فإن التحقيقات الأولية تشير إلى أن التطبيق لم يكن مشفرًا بالكامل كما كان يُعتقد، إذ تم إرسال بعض الرسائل دون حماية كافية، مما سمح بوصول جهات غير مصرح لها إلى محتوى المراسلات.

رغم أن بيانات بعض الشخصيات مثل عضو الكونغرس مايك والتز لم يتم الوصول إليها، إلا أن الحادثة أثارت قلقاً واسعاً داخل الأوساط الأمنية. وتضمنت البيانات المتأثرة جهات حكومية مثل هيئة الجمارك وحماية الحدود، بالإضافة إلى شركات خاصة مثل Coinbase ، وفقاً لتقرير نشرته The Daily Beast.

 

صورة تعبيرية

عقب الكشف عن الاختراق، أوقفت شركة "تيلي ميسج" خدمات التطبيق مؤقتاً وبدأت تحقيقاً داخلياً بالتعاون مع شركة خارجية متخصصة بالأمن السيبراني.

وأثار السيناتور الأميركي رون وايدن القضية، مطالباً وزارة العدل بفتح تحقيق رسمي، مشيرًا إلى أن استخدام تطبيقات غير معتمدة في مراسلات رسمية يُعد تهديداً للأمن القومي.

تجدر الإشارة إلى أن التطبيق لا يحمل اعتماد برنامج FedRAMP الفيدرالي، وهو البرنامج المخصص للموافقة على استخدام أدوات تكنولوجيا المعلومات في المؤسسات الحكومية الأميركية.

إخترنا لك

أخبار ذات صلة

0 تعليق