DDoSecrets publishes 410 GB of heap dumps, hacked from TeleMessage
a year ago
- #encryption
- #cybersecurity
- #data-breach
- DDoSecrets公布了从以色列公司TeleMessage窃取的410GB数据,该公司专门改造Signal、WhatsApp、Telegram和微信等通讯应用以实现消息集中归档。
- 因数据包含敏感个人信息,DDoSecrets仅与记者和研究人员共享该资料库。
- 事件时间线包括:迈克·沃尔兹使用TeleMessage改造版Signal(TM SGNL)、TeleMessage在五月遭遇两次黑客攻击、以及该公司关于端到端加密功能的虚假陈述被曝光。
- TeleMessage服务器漏洞允许通过公开URL下载包含明文聊天记录的Java堆转储文件。
- 泄露的堆转储文件包含明文消息及元数据(如发送方/接收方信息、时间戳和群组名称)。
- DDoSecrets已从堆转储中提取文本内容以便研究分析。
- 本文作者正在调查该数据集,特别强调DDoSecrets的重要工作价值,并呼吁公众捐款支持。