Французское правительство разродилось признанием: их суперзащищённая платформа Tchap, предназначенная для чиновников, подверглась взлому. Сценарий банален до зубного скрежета — украли учётку пользователя.
🔹 Что случилось: DINUM (цифровое управление Франции) объявило, что злоумышленники получили доступ к Tchap, используя скомпрометированный аккаунт легитимного пользователя.
🔹 Механика атаки: Не взлом серверов и не подбор ключей шифрования. Банальный фишинг или утечка пароля. Вход через веб-версию, а не через клиент с проверкой подписи.
🔹 Последствия: Хакеры могли читать переписки и выдавать себя за других госслужащих. Власти не уточняют, сколько сообщений утекло и какой чувствительности.
🔹 Ирония судьбы: Tchap построен на базе Matrix (протокол с шифрованием). Проблема оказалась не в криптографии, а в культуре безопасности пользователя.
✅ Вывод: Самое надёжное шифрование не спасёт, если ваш пароль — «password123» или вы кликаете по ссылкам «Ваш аккаунт заблокирован».
