Майк Уолтц использовал клон Signal: утекли чаты и логины сотрудников

Майк Уолтц использовал клон Signal: утекли чаты и логины сотрудников

Майк Уолтц использовал клон Signal: утекли чаты и логины сотрудников

Кажется, в израильской компании TeleMessage случился серьёзный прокол. Киберпреступник взломал их системы и получил доступ к архивам переписок, контактам и даже логинам от админки. Один из пользователей этой системы — бывший советник по национальной безопасности Майк Уолтц.

TeleMessage — это разработчик спецверсий мессенджеров вроде Signal, WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta) и Telegram, которые поставляются американским госорганам.

Майка Уолтца недавно сфотографировали с клоном Signal от TeleMessage.

Что пошло не так? Как выяснилось, чаты, которые «архивирует» TeleMessage, не защищены сквозным шифрованием. То есть, если ты хакер, — читаешь всё как на ладони.

По данным 404Media, злоумышленник получил доступ к перепискам (не с Уолтцем, кстати), логинам, телефонам и имейлам американских госслужащих, включая таможню и пограничную службу США.

Журналисты 404Media позвонили по нескольким номерам — люди действительно подтвердили свои имена. Один ответил лично, у другого совпало имя в автоответчике.

На фоне всего этого всплыла ещё одна любопытная история: в марте Уолтц случайно добавил главреда The Atlantic в чат, где обсуждали военные удары по Йемену.

А министр обороны США Пит Хегсет тем временем обсуждал те же удары в другом Signal-чате — с женой и «примерно дюжиной» других участников. Да, так теперь плагнируются военные операции.

После того как началась шумиха, TeleMessage внезапно почистила свой сайт. Там раньше были подробности про их сервисы и даже прямые ссылки на скачивание архивных приложений. Сейчас — пусто.

Кстати, в утёкших данных нашли упоминания и про Coinbase, и про канадский Scotiabank. Так что взлом оказался масштабнее, чем просто «утечка пары чатов».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Скам-клоны Sora 2 заполонили App Store, пока оригинал доступен не всем

Пока официальный Sora от OpenAI доступен только в США и Канаде, в остальном мире App Store буквально наводнили приложения-клоны, выдающие себя за новый ИИ-видеогенератор.

Как заметил журналист Джон Грубер (Daring Fireball), в магазине появилось приложение под названием «Sora 2: AI Video Generator», которое даже успело попасть на 9-е место в рейтинге «Фото и видео».

И это далеко не единственный случай — при поиске по запросу «Sora 2» можно найти десятки похожих приложений, использующих то же название, а иногда и логотип OpenAI в иконке.

Некоторые из них идут ещё дальше: в описании упоминают даже модель Google Veo 3, пытаясь выглядеть максимально правдоподобно. При этом почти все предлагают платные подписки или покупки внутри приложения, зачастую с довольно высокой недельной оплатой.

 

Такие ситуации уже не редкость, но именно в случае с Sora путаница особенно велика — ведь многие пользователи не знают, что официальный Sora пока недоступен за пределами США и Канады. В итоге люди скачивают подделки, полагая, что это оригинальная разработка OpenAI.

К счастью, по состоянию на 5 октября, 9:15 по восточному времени, все упомянутые поддельные приложения удалены из App Store или вернули свои прежние названия.

История в очередной раз напомнила: прежде чем устанавливать «новинку», стоит проверить, где именно доступно официальное приложение и кто является его издателем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru