返回

电话黑客公司Cellebrite遭到黑客攻击,900GB数据被盗

发布时间:2022-08-05 21:55:32 421
# 数据库# 服务器# 信息# 黑客# 工具
Cellebrite Got Hacked


以色列Cellebrite公司是一家颇受欢迎的公司,提供数字取证工具和软件,帮助执法部门在调查中访问手机。该公司900 GB的数据被一名不知名的黑客窃取。

但黑客尚未公开发布被盗数据档案中的任何内容,其中包括其客户信息、用户数据库以及与其黑客工具和产品有关的大量技术数据。
 
黑客告诉主板撰稿人约瑟夫·考克斯(Joseph Cox),攻击者正在寻找可能的机会,在几个选定的IRC聊天室出售Cellebrite系统和数据的访问权。黑客联系了约瑟夫·考克斯,并收到了被盗数据的副本。

同时,Cellebrite也承认最近经历了未经授权访问外部web服务器说是的“正在进行调查以确定违规的程度。受影响的服务器包括该公司最终用户许可证管理系统my.Cellebrite的遗留数据库备份”。

900 GB的被盗档案还包括Cellebrite客户的登录数据(用户名和密码),这表明它是从Cellebrite网站相关的web服务器上获取的。

垃圾场还包含“查获的手机的证据文件,以及Cellebrite设备的日志,”此外,该公司似乎还向土耳其、阿拉伯联合酋长国和俄罗斯等专制政权出售了电话窃听工具。

另一方面,黑客没有明确说明他/她对Cellebrite系统所做的实际程度。
“我不能说太多已经做了什么,”黑客告诉主板。“打他们耳光是一回事,拍他们的球在外面的照片是另一回事”。
Cellebrite以其强大的黑客工具通用取证提取设备(UFED)而闻名,该设备可以帮助调查人员绕过手机(尤其是iPhone)的安全机制,从手机中提取所有数据,包括短信、电子邮件、通话记录和密码。

就在几个月前,Cellebrite最敏感的内部功能被其产品的一家经销商公开,他们分发Cellebrite的固件和软件副本供任何人下载。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线