Neste caso, a culpa não foi da tecnologia, mas de um utilizador: o intruso obteve acesso ao sistema assumindo o controlo da sua conta, segundo a DINUM, a direcção digital interministerial do governo francês.
A DINUM disse que bloqueou o acesso do usuário afetado e está investigando quanta informação foi revelada. Embora a criptografia do sistema não tenha sido quebrada, o invasor teria sido capaz de visualizar salas de bate-papo públicas não criptografadas acessíveis à conta controlada, afetando potencialmente 73.467 dos 825 mil usuários do sistema, disse DINUM.
Isso corresponde a pelo menos parte de uma postagem no X (antigo Twitter) relatando a alegação do invasor de ter acessado a conta de um usuário do Tchap no setor educacional por meio de engenharia social, expondo 73.467 contas de usuários, 643.459 mensagens, 876 salas de bate-papo com histórico de mensagens e 59.386 arquivos de mídia totalizando 13,51 GB, incluindo referências a documentos marcados como “Diffusion Restreinte” (distribuição restrita).
A DINUM disse ter lembrado a todos os utilizadores do Tchap que as salas de chat públicas são acessíveis a qualquer utilizador e não são encriptadas, pelo que todos os participantes devem abster-se de qualquer informação sensível ou confidencial.
Fonte: Computer World
