文章总结： 法国政府Tchap加密通讯平台遭社会工程攻击，攻击者利用被盗账户访问未加密的公共聊天室，导致73467名公务员的姓名、邮箱、所属机构及头像等数据泄露。平台已封禁恶意账户并通报监管机构，但私有对话因加密未受影响。 综合评分： 82 文章分类： 漏洞分析,数据泄露,应急响应,社会工程学,应用安全

法国的 Tchap 即时通讯软件漏洞，影响超过73,000名法国政府雇员

Rhinoer Rhinoer

犀牛安全

2026年6月24日 00:00 北京

在小说阅读器读本章

去阅读

法国政府透露，其 Tchap 加密通讯平台最近遭到入侵，影响了法国公共部门超过 73,000 名员工的账户。

法国政府数字事务局 (DINUM) 周一披露， 一名攻击者利用被盗用的用户帐户访问了 Tchap 平台，并已通知法国数据保护机构 (CNIL)，因为一些用户共享的个人数据可能因此泄露。

虽然最初几乎没有透露泄露的信息以及有多少人受到此次泄露事件的影响，但 DINUM 在随后的更新中披露，攻击者可能已经访问了该平台上约 9% 的注册用户共享的信息。

DINUM解释说，虽然私人对话经过加密，内容受到保护，但攻击者能够窃取公共聊天室中共享的所有数据，而这些聊天室并未加密。这使得攻击者能够收集用户的姓名、电子邮件地址、头像以及他们所属的公共部门机构。

声明称：“在超过82.5万名注册代理人中，只有73467名代理人会受到此次事件的影响，占注册用户总数的不到9%。这些论坛的设计初衷就是对所有用户开放，而且他们的消息没有加密。警员的私人对话仍然受到保护。”

目前，恶意请求背后的账户已被识别。该账户已被立即封禁，以消除攻击者的持续访问权限，并允许对其能够访问的数据进行深入分析。可能泄露的用户账户数据至少包括：姓氏、名字、电子邮件地址、所属实体和头像。

尽管 DINUM 尚未确定此次安全漏洞的来源，但一名威胁行为者在周末声称对此次攻击负责，并分享了被盗文件的样本，称他们通过社交工程攻击获得了该平台的访问权限。

该威胁行为者声称已从超过 73,000 个帐户中窃取了近 650,000 条消息和信息，包括他们的电子邮件地址、会议链接、组织信息以及帐户和设备元数据。

据称，他们还窃取了公务员使用 Tchap 服务共享的超过 13.5GB 的文档和媒体文件，以及通过 PowerShell 脚本泄露的硬编码 LDAP 凭据。

Tchap 由 DINUM 与法国网络安全局 (ANSSI) 于 2018 年合作开发，是一款基于 Matrix 协议的法国公共部门去中心化协作工具和即时通讯平台。

Tchap在 2025 年 8 月初成为所有公务员工作沟通的默认应用程序后 ，月活跃用户已超过 30 万，目前  在 Google Play 商店的下载量已超过 50 万。

今年 5 月，法国当局还 逮捕了一名 15 岁少年， 他涉嫌出售 4 月份针对 ANTS（法国国家安全证件局）的网络攻击中窃取的数据 。ANTS 是法国负责签发和管理官方身份和注册文件的机构。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《法国的 Tchap 即时通讯软件漏洞，影响超过73,000名法国政府雇员》