De Franse overheid heeft een veiligheidsincident met de zelfontwikkelde chatapp Tchap gemeld, nadat een aanvaller toegang tot het account van een gebruiker wist te krijgen. Het Franse cyberagentschap ANSSI spreekt van een compromittering van de chatdienst, maar stelt dat privéberichten van gebruikers veilig zijn. Een aanvaller beweert op internet dat hij ruim 643.000 berichten en gegevens van 73.000 accounts in handen heeft, alsmede de chatgeschiedenis van 876 chatrooms en zo’n 60.000 uitgewisselde mediabestanden. De datadiefstal is niet door de autoriteiten bevestigd.

Via Tchap kunnen Franse ambtenaren met elkaar communiceren. Het is een fork van de beveiligde chatapp Riot en alleen te gebruiken door mensen met een .gouv of soortgelijk e-mailadres. De aanvaller beweert dat hij door middel van social engineering toegang wist te krijgen tot een Tchap-account gekoppeld aan de onderwijsomgeving van de chatapp. ANSSI meldt dat het onderzoek naar de gebruikte aanvalsmethode nog gaande is, alsmede tot welke data de aanvaller allemaal toegang had.

Het Franse cyberagentschap stelt dat openbare gesprekken gevoerd via Tchap voor alle gebruikers toegankelijk zijn en ook niet worden versleuteld. Om gebruikers hierop te wijzen is er een bericht naar alle Tchap-gebruikers gestuurd met de boodschap dat een publieke chatroom door alle Tchap-gebuikers is te vinden en dat die hieraan kunnen deelnemen, alsmede dat de inhoud van deze chats niet versleuteld is.

De aanvaller heeft mogelijk ook toegang tot persoonlijke data gekregen die werd gedeeld door gebruikers in gesprekken met het account dat door de aanvaller werd gehackt. De Franse privacytoezichthouder CNIL is dan ook ingelicht.

Bron: Security.nl