TM SGNL是一款由美国-以色列公司TeleMessage开发的聊天应用程序，特朗普政府官员使用该应用程序，但在遭遇攻击导致信息和后端数据泄露后，该应用程序停止运行。

数据泄露事件暴露了以色列-美国公司TeleMessage开发的聊天应用程序TM SGNL的安全漏洞和敏感信息。该公司因向美国政府提供Signal、WhatsApp、Telegram和微信等加密消息应用程序的修改版本而闻名。

404 Media最先报道了此次涉嫌数据泄露事件，称一名黑客获取了存档消息，包括私聊和群聊。因此，该公司已暂停运营。

此次黑客攻击引发了人们对美国政府最高层通信安全的严重担忧，尤其是前国家安全顾问迈克·沃尔兹最近被发现在内阁会议上使用TM SGNL与特朗普总统会面。

这立即引发了审查，因为与Signal不同，TM SGNL无法在公共应用商店下载。截至本文撰写时，TeleMessage的官方网站仍然在线，但所有关于该应用、其服务和相关活动的提及均已被删除。

据报道，TeleMessage的母公司Smarsh目前正在将该服务更名为Capture Mobile。然而，Wayback Machine显示了该网站的存档页面和iOS和Android设备的安装指南。

这名匿名黑客声称，仅用“15-20分钟”就攻破了TeleMessage的后端基础设施，可见其攻击的便捷性。被盗数据包括消息内容、政府官员的联系信息、TeleMessage后端面板的用户名和密码，以及客户机构和公司的信息。

这些公司包括美国海关和边境保护局（CBP）和加密货币巨头Coinbase。不过，已确认黑客并未获取特朗普内阁官员或沃尔兹本人的信息。

软件工程师Micah Lee分析了该应用程序的源代码，发现了包括硬编码凭证在内的严重漏洞。虽然硬编码凭证的具体性质尚未确定，但它们的存在表明存在严重的安全漏洞。

此外，TeleMessage修改了Signal，增加了消息存档功能，这项功能很可能被政府官员用于记录保存合规性。然而，这项修改涉及将解密的消息存储在云服务器上，从而带来潜在的安全风险。

主要问题在于，消息仅在应用程序内部加密，在存档过程中并未进行端到端安全保护。它们会被解密并以明文形式存储在TeleMessage的服务器上，而这些服务器容易受到未经授权的访问。

黑客确认，被攻破的服务器与用于消息存档的亚马逊网络服务(AWS)服务器是同一个，从而证实了该漏洞。

Signal发言人重申，公司“无法保证非官方版本的Signal的隐私或安全属性”，进一步强调了TM SGNL等修改版应用程序的风险

这起事件凸显了政府官员在安全通信系统可用的情况下仍在继续使用Signal和TM SGNL等应用程序的现状，这引发了人们对他们的选择以及他们对智能手机应用程序安全性做出的冒险假设的质疑。这也凸显了政府官员需要彻底重新评估其通信工具，尤其是那些涉及敏感信息和记录保存规定的工具。