电话窃听公司Cellebrite被入侵;900gb数据被窃取
|
向他人出售数字取证和移动黑客工具的公司本身也遭到了黑客的攻击。
以色列公司Cellebrite,是一个提供数字取证工具和软件的热门公司,它通过手机接入协助执法调查,最近却被不知名的黑客窃取了900 GB的数据。 但黑客尚未公开发布任何从被盗数据归档的信息,包括其客户信息、用户数据库和大量有关其黑客工具和产品技术数据。 相反,攻击者正在寻找在几个选定的IRC聊天室出售Cellebrite系统和数据访问的机会,黑客是这样告诉Joseph Cox的。Joseph Cox是一位Motherboard的贡献者,黑客联系了他,并且他收到了一份被盗数据的副本。 同时,Cellebrite也承认,它最近经历了“未经授权访问外部的Web服务器,”并说这是“进行调查以确定违约的程度 。受影响的服务器包括我的一个传统数据库备份。Cellebrite,公司的最终用户许可证管理系统。” 被盗的900GB档案还包括Cellebrite客户的登录信息(用户名和密码),这表明它已经拿下了Cellebrite网站相关的Web服务器。 转储还包含“从缴获的手机获取的证据文件和Cellebrite的设备日志,”以及似乎该公司已经出售了电话黑客工具以镇压政权,比如土耳其、阿拉伯联合酋长国和俄罗斯。 另一方面,黑客并没有明确他/她对Cellebrite系统所作所为的实际范围。
“对于我们已经做了什么,我不能说的太多,”黑客告诉Motherboard。“这件事算是一个巴掌拍醒他们,这种曝光他们的方式是与众不同的。”
Cellebrite以其强大的黑客工具,万能法医提取装置(UFED),帮助研究人员绕过手机,特别是iPhone的安全机制,并从中提取 LL数据,包括短信,电子邮件,通话记录和密码。
仅仅几个月后,Cellebrite最敏感的内部能力是由一个产品经销商公开的,这个经销商通过分布式拷贝Cellebrite的固件和软件副本使任何人都能够下载它。 |
官方
3.18K篇文章
194.23M总阅读量
