电话黑客公司Cellebrite遭到黑客攻击，900GB数据被盗

以色列Cellebrite公司是一家颇受欢迎的公司，提供数字取证工具和软件，帮助执法部门在调查中访问手机。该公司900 GB的数据被一名不知名的黑客窃取。

但黑客尚未公开发布被盗数据档案中的任何内容，其中包括其客户信息、用户数据库以及与其黑客工具和产品有关的大量技术数据。
黑客告诉主板撰稿人约瑟夫·考克斯（Joseph Cox），攻击者正在寻找可能的机会，在几个选定的IRC聊天室出售Cellebrite系统和数据的访问权。黑客联系了约瑟夫·考克斯，并收到了被盗数据的副本。

同时，Cellebrite也承认最近经历了未经授权访问外部web服务器说是的“正在进行调查以确定违规的程度。受影响的服务器包括该公司最终用户许可证管理系统my.Cellebrite的遗留数据库备份”。

900 GB的被盗档案还包括Cellebrite客户的登录数据（用户名和密码），这表明它是从Cellebrite网站相关的web服务器上获取的。

垃圾场还包含“查获的手机的证据文件，以及Cellebrite设备的日志，”此外，该公司似乎还向土耳其、阿拉伯联合酋长国和俄罗斯等专制政权出售了电话窃听工具。

另一方面，黑客没有明确说明他/她对Cellebrite系统所做的实际程度。

“我不能说太多已经做了什么，”黑客告诉主板。“打他们耳光是一回事，拍他们的球在外面的照片是另一回事”。

Cellebrite以其强大的黑客工具通用取证提取设备（UFED）而闻名，该设备可以帮助调查人员绕过手机（尤其是iPhone）的安全机制，从手机中提取所有数据，包括短信、电子邮件、通话记录和密码。

就在几个月前，Cellebrite最敏感的内部功能被其产品的一家经销商公开，他们分发Cellebrite的固件和软件副本供任何人下载。