ENGLISH 4006-967-446
首页>安全资讯>以色列安全公司Cellebrite 900GB数据被黑客窃取

以色列安全公司Cellebrite 900GB数据被黑客窃取

事件报道

就此看来,黑客也会有被黑的那一天!根据国外媒体的最新报道,曾帮助美国联邦调查局解锁iPhone的以色列著名安全公司Cellebrite(这是一家以入侵移动手机为主要业务的公司)遭到了黑客的非法入侵,并泄露了大约900GB的机密数据。目前,Motherboard已经获取到了部分泄露数据,其中包括公司的客户信息、数据库、以及大量与Cellebrite产品有关的技术细节。

机密数据也许是黑客最感兴趣的东西

现在,越来越多的黑客开始对数据窃取感兴趣了,而且他们往往对那些大型企业比较感兴趣,尤其是那些在监控领域和网络入侵领域非常出名的公司。

Cellebrite是一家以色列公司,该公司的主打产品是一种名叫”通用取证提取设备”(UFED)的装置。这种设备只有台式笔记本大小,只要UFED的使用者可以物理访问到目标设备,它就可以从目标手机中提取出取证数据,这些数据包括SMS短信、电子邮件、以及通话记录等等。值得注意的是,UFED还支持上千种不同型号和不同品牌的移动手机。

Cellebrite 900GB数据被黑客窃取

Cellebrite公司一直都与美国联邦调查局和美国州政府执法部门有着密切来往,而且根据此次泄露出来的信息显示,Cellebrite似乎也与很多独裁政府有联系,例如俄罗斯、阿拉伯联合酋长国、以及土耳其等等。

研究人员在对泄露数据进行了分析之后发现,这些数据似乎是从Cellebrite网站的多台服务器中窃取来的。泄露数据中还包括Cellebrite网站用户的登录名和密码,而遭到攻击的服务器绑定的都是公司的my.cellebrite域名,这些网站是专门给公司客户访问的,客户可以在这个网站中了解到Cellebrite的最新产品和软件更新。

对泄露数据的简单分析

Motherboard对泄露数据中的电子邮件地址进行了验证,并且尝试利用这些电子邮件地址来注册Cellebrite账号,但基本上都无法进行注册,因为系统提示称这些地址已经被使用了。我们还与其中的一名客户取得了联系,并且他也证实了部分细节信息的真实性。除了客户信息之外,泄露数据中似乎还包含有Cellebrite的产品从移动手机中提取出来的取证文件和日志记录。

根据攻击者透露的信息以及部分泄露文件的时间戳来看,其中的一部分数据似乎在去年就已经从Cellebrite的服务器中泄露出来了。

Cellebrite 900GB数据被黑客窃取

Motherboard在获取到了这些泄露数据之后也在第一时间将此事件告知了Cellebrite。为此,该公司专门在周四时发表了一份官方声明,并在声明中写到:“Cellebrite的外部网站服务器近期经历了一次未经授权的非法访问。公司目前正在对此次事件进行调查,也在对此次数据泄露的影响范围进行评估,此次受影响的服务器包括my.Cellebrite的后备数据库服务器和公司的终端用户许可证管理系统。目前,公司已经将部分业务迁移到了新的用户账号系统之中。根据安全技术人员当前的调查结果来看,攻击者已经获取到了用户的一些基本信息以及Cellebrite账号的哈希密码。”

数据的泄露也许永远都不会停止

安全起见,Cellebrite建议广大用户尽快修改自己的账号密码,公司还表示他们会积极与有关部门合作,并配合展开深入调查。

早在2014年,一位自称“PhineasFisher”的黑客声称自己入侵了英国间谍软件公司Gamma,并泄露了40GB的敏感数据。而在2015年,PhineasFisher有对意大利安全公司Hacking Team进行了非法入侵,随后便公布了该公司大量的内部邮件和机密文档。

与PhineasFisher不同的是,此次Cellebrite数据泄露事件中的攻击者并没有将其机密文档发布到网络上供所有人随意下载,但他们的动机貌似并没有多大区别,其实说白了也就是个人英雄主义那点事儿。

这名攻击者在接受Motherboard的采访时表示:“目前我们已经将其中的部分数据进行了出售。说实话,如果没有我们,估计大家永远都不知道这家公司一直都在与西方国家的政府有着密切合作。但是我在这里不能告诉你太多的事情,我们这样做只是想警告他们,希望他们不要再人前说一套背后做一套了。”

相关资讯:

2016年十大有影响力的数据泄露事件

在税收季的重要时刻,国税局宣布,它已被一个巨大的数据泄露命中,有超过70万个人的个人信息被泄露。黑客访问的信息包括社会安全号码等其他个人信息,是...

如何应对数据泄露事件:别扮演受害者

假如一家互联网公司遭遇了数据泄露怎么办?麻省理工学院斯隆管理学院的最新一项研究给了我们建议:不要扮演受害者。你的公司刚刚被黑客攻击了,修复过程漫长且昂贵,并且...

数据泄露事件盘点:与雅虎同病相怜的10个倒霉蛋

雅虎5亿账户信息被黑客窃取一时舆论哗然。其实纵观全世界,雅虎并不是信息泄露的唯一受害者,因为无论是偷情约会网站还是民主党全国委员会,没人能挡住黑客们摧枯拉朽...

Lookbook 110万用户登录凭证被黑客在暗网售卖

黑客正在售卖110万Lookbook用户的登录凭证,售卖的数据包括电子邮件和BTC的明文密码,价格为0.1519比特币,约合102.23美元。