DDoSecrets 发布从 TeleMessage 泄露的 410 GB 堆转储数据

DDoSecrets publishes 410 GB of heap dumps, hacked from TeleMessage

Source | HN Comments

DDoSecrets 公布了从 TeleMessage 泄露的 410 GB 数据，这些数据是该公司归档服务器的堆转储。TeleMessage 是一家以色列公司，其产品修改了 Signal、WhatsApp 等应用，用于消息归档。由于数据敏感，包含大量个人信息，DDoSecrets 仅与记者和研究人员分享。文章回顾了相关事件的时间线，包括黑客攻击、源代码泄露以及对 TeleMessage 安全性的质疑。

DDoSecrets 发布从 TeleMessage 归档服务器泄露的 410 GB 堆转储数据

DDoSecrets publishes 410 GB of heap dumps, hacked from TeleMessage's archive server

今天早上，Distributed Denial of Secrets (DDoSecrets) 发布了从 TeleMessage 泄露的 410 GB 数据。TeleMessage 是一家以色列公司，它制作修改版的 Signal、WhatsApp、Telegram 和 WeChat，用于集中归档消息。因为这些数据非常敏感且包含大量 PII (个人身份信息)，所以 DDoSecrets 只与记者和研究人员分享。

背景情况比较复杂，以下是一个包含相关链接的事件时间线：

3 月：时任国家安全顾问 Mike Waltz 邀请一名记者进入一个 Signal 群组，他们在其中计划战争罪行。这导致国会就 Trump 政府官员使用 Signal 群组讨论机密信息举行了听证会。
5 月 1 日：Waltz (他从国家安全顾问职位降职的当天) 被拍到在使用 TM SGNL，这是 TeleMessage 制作的修改版 Signal。他与 Tusli Gabbard、JD Vance 和 Marco Rubio 有短信往来。
5 月 3 日：我发布了 TM SGNL 的源代码到 GitHub。
5 月 4 日：TeleMessage 遭到黑客攻击，我与 Joseph Cox 在 404 Media 上报道了这一事件。
5 月 5 日：正如 NBC News 报道的那样，TeleMessage 再次被其他人入侵。
5 月 6 日：我发布了 TM SGNL 源代码的分析报告，以及一些被黑数据，证明 TeleMessage 在其产品支持端到端加密方面撒谎。
5 月 18 日：我在 WIRED 上发表了关于 TeleMessage 服务器漏洞的详细信息。 TLDR：如果互联网上的任何人加载 URL archive.telemessage.com/management/heapdump，他们将从 TeleMessage 的归档服务器下载 Java 堆转储，其中包含纯文本聊天记录以及其他内容。

现在，DDoSecrets 已经发布了 410 GB 的 TeleMessage 堆转储。这是 DDoSecrets 对该版本的描述：

从 TeleMessage 获取的数千个 2025 年 5 月 4 日的堆转储数据，TeleMessage 制作用于归档加密消息应用程序（如 Signal 和 WhatsApp）的软件。该服务在 2025 年引起公众关注，当时据报道，前国家安全顾问 Mike Waltz 在与 Trump 政府成员（包括副总统 JD Vance 和国家情报总监 Tulsi Gabbard）沟通时使用了 TeleMessage。联邦政府至少自 2023 年 2 月以来一直在使用 TeleMessage。一些存档数据包括纯文本消息，而其他部分仅包括元数据，包括发件人和收件人信息、时间戳和群组名称。为了方便研究，Distributed Denial of Secrets 已经从原始堆转储中提取了文本。

看来 SignalGate 这场令人震惊的无能闹剧还没有结束。我现在正在深入研究这些数据。这太疯狂了。

注意：我是 DDoSecrets 集体的一员。如果可以，请捐赠 ！ DDoSecrets 以微薄的预算运作，并完成了具有巨大影响力的工作。