域名频道资讯站所有私人会话都是端到端加密的,防病毒软件会筛选所有附件,所有数据都存储在法国。但是,用户只需要一个法国政府的电子邮件地址即可注册。
安全研究员“Elliot Alderson”(又名Baptiste Robert)发现,Tchap的电子邮件地址检查并不像预期的那样严格。他只是通过将@ elysee.fr(总统府)地址附加到他打算使用的电子邮件地址的末尾来成功注册 – 它将验证电子邮件发送到他的实际帐户。从那里,他可以看到公众聊天,理论上开始与政府工作人员交谈。
研究人员与法国政府及Tchap核心的开源Riot软件背后团队Matrix联系。Matrix 在推出之前及时修复了问题,防止了潜在的尴尬。
法国政府数字机构DINSIC承诺,Tchap将在安全性和功能性方面进行“持续改进”。它将最后一刻的修复视为该方法的证据,并计划启动一个bug奖励计划来激励安全专家。
本文素材来自互联网
