Donald Trumps administration er ramt af en ny dårlig it-sag.
En hacker har krænket og stjålet kundedata fra TeleMessage, som skaber modificerede versioner af Signal og andre beskedapps til den amerikanske regering.
Det har mediet 404 Media erfaret.
Hacket af TeleMessage, som er en tjeneste fra et israelsk selskab, viser, at en app, der indsamler beskeder fra de højest rangerende embedsmænd i USA's regering, indeholder alvorlige sårbarheder.
Sårbarhederne gjorde det muligt for en hacker at få adgang til arkiverede chats fra mennesker, som brugte det samme værktøj.
Hackeren har dog ikke fået beskeder fra medlemmer af Donald Trumps kabinet. Men hacket viser ifølge 404 Media, at de arkiverede chatlogs ikke er end to end-krypteret mellem den modificerede version af besked-appen og den ultimative arkivdestination, der kontrolleres af TeleMessage-kunden.
De data, der er stjålet af hackeren, indeholder direkte beskeder og gruppechats sendt ved hjælp af TeleMessages Signal-klon og af modificerede versioner af WhatsApp, Telegram og WeChat.
Sikkerhedsrådgiver inviterede journalist med i hemmelig chat
For omkring halvanden måned siden var den nu daværende nationale sikkerhedsrådgiver Mike Waltz i centrum for en stor it-skandale, da en journalist pludselig kunne læse med i interne politiske drøftelser om et militært angreb i Mellemøsten.
Ifølge præsidenten selv var det ved den lejlighed en af rådgiverens ansatte, som ved en fejl tilføjede chefredaktøren på mediet The Atlantic, Jeffrey Goldberg, til en tophemmelig gruppechat for topembedsmænd.
Et demokratisk medlem af det amerikanske senat, Ron Wyden, kræver nu, at USA's justitsministerium undersøger "den alvorlige trussel mod USA's nationale sikkerhed", som TeleMessage udgør.
"Kommunikation fra flere føderale agenturer, herunder de mest højtstående nationale sikkerhedsembedsmænd, er hensynsløst blevet overdraget til TeleMessage, et udenlandsk firma, der foregiver at tilbyde agenturer et sikkert værktøj til at arkivere beskeder sendt ved hjælp af Signal, den populære sikre beskedapp," lyder det ifølge 404 Media i senator Ron Wydens brev.
"Det ville være svært at forestille sig en mindre sikker måde for amerikanske regeringsorganer at beholde medarbejdermeddelelser på end at dekryptere, kopiere til og behandle disse beskeder på en dårligt sikret server, der drives af et udenlandsk firma," tilføjer senatoren i brevet.