Pár perc leforgása alatt egy hacker sikeresen behatolt abba az alkalmazásba, amelyet Trump egykori nemzetbiztonsági tanácsadója használt.

Március 24-én egy igen kellemetlen esemény okozott botrányt az amerikai kormányzatban. Az Egyesült Államok egyik legelismertebb külpolitikai újságírója, Jeffrey Goldberg cikkében, fotókkal megtámogatva ecsetelte, hogy órákkal azelőtt tudomást szerzett a jemeni húszikat célzó amerikai bombázásról, hogy az megkezdődött volna. A The Atlantic főszerkesztője a több tucat ember halálát okozó akcióról első kézből szerezhetett információkat, Pete Hegseth védelmi miniszter ugyanis egy Signal-csoportban üzente meg a pontos haditervet a Trump-kormányzat döntéshozóinak, valamint a Mike Waltz, Donald Trump volt nemzetbiztonsági tanácsadója által véletlenül felvett újságírónak.

Waltz, akit nemrégiben eltávolítottak hivatalából és most ENSZ nagyköveti feladatokat lát el, a múlt héten egy kabinetülés során került lencsevégre, amint a TeleMessage nevű módosított Signal-appot használta. Bár a megoldás megfelel a szövetségi dolgozók adatmegőrzési törvényeinek, mivel a beszélgetések nyomon követhetők, a biztonság szempontjából számos aggályt vet fel. A TeleMessage sajátossága, hogy archiválja a végpontok között titkosított üzeneteket, ami eltér a hivatalos Signal-apptól. Általában ezek az üzenetek kizárólag az üzenet küldője és a címzett készülékén tárolódnak, ám az archiválás következtében ezek a tartalmak kikerülnek ebből a zárt környezetből.

A 404 Media friss jelentése szerint erre pedig sor is került: miután ugyanis múlt héten lefotózták, hogy a TeleMessage alkalmazást használja Waltz, egy hackernek mindössze 15-20 perc alatt sikerült is feltörnie a szolgáltatást, "komolyabb erőfeszítés nélkül." Ennek nyomán sikerült megkaparintania a felhasználók adatait és az üzeneteit is.

Az ellopott adatok között szerepel a beszélgetések tartalma, a kormányzati tisztségviselők neve és elérhetősége, valamint a TeleMessage felhasználónevek és jelszavak is.

Waltz beszélgetései a hacker elmondása szerint nem kompromittálódtak, de más kormányzati alkalmazottak üzenetei a jelentés szerint veszélybe kerülhettek. A több ezer üzenetváltás részeként a hacker megszerzett egy látszólag aktív chatfolyamot, amelyben egy fontos kriptovaluta-törvényjavaslat elfogadásáról volt szó. Erre reagálva szombaton a demokrata törvényhozók levelet tettek közzé, amelyben kifejtették, hogy ellenezni fogják a törvényjavaslatot.

A TeleMessage kompromittált szervere az Amazon AWS felhőinfrastruktúráján működik, ami súlyos biztonsági kockázatokat jelent, különösen a kormányzati kommunikáció szempontjából. A TeleMessage több tucat állami intézménnyel, köztük az amerikai Betegségmegelőzési és Járványügyi Központtal (CDC) és a Külügyminisztériummal áll szerződéses viszonyban. A Signal, reagálva a tartós botrányra, kijelentette, hogy nem tudják biztosítani a Signal nem hivatalos verzióinak adatbiztonságát és védelmét.

Donald Trump Egyesült Államok Demokrata Párt (Egyesült Államok)Hacker Egyesült Nemzetek Szervezete Amazon (vállalat)Jemen Pete Hegseth The Atlantic Titkosítás Centers for Disease Control and Prevention

A magyar válogatott a legutolsó pillanatban szerezte meg az egyenlítést Németország ellen, izgalmas és drámai végjátékot produkálva.

Rúzsa Magdi egy bájos videóban osztotta meg hármas ikreit, akik igazi kis csodák!

Zelenszkij határozottan és éles szavakkal bírálta Európa legnagyobb hatalmú vezetőjét, kifejezve ezzel a véleményét és a feszültségeket, amelyek a jelenlegi politikai helyzetből adódnak.

Érdekes újdonságok a közbeszerzések világából: négy cég kapta meg az állami intézmények gázszállítására vonatkozó, összesen 525 milliárd forintos megbízást.

Házibuliban történt, hogy Zámbó Krisztián orra megsérült, a balesetet pedig egy biztonsági kamera rögzítette.

A Vatikánban, a pápaválasztó konklávé idejére felfüggesztik a mobilszolgáltatást. E döntés célja, hogy biztosítsák a választási folyamat zavartalanságát és titkosságát.