Ναι hacked η Cellebrite: Σε μια ασυνήθιστη περίπτωση όπου hackers μετατρέπονται σε θύματα, ένας ανώνυμος hacker παραβίασε μια δημοφιλή υπηρεσία hacking για κινητές συσκευές γνωστή για την διάθεση λύσεων επιτήρησης και εξόρυξης δεδομένων σε κυβερνητικές υπηρεσίες.
Το Motherboard αναφέρει ο εισβολέας κατάφερε να αποκτήσει 900GB δεδομένων από ισραηλινή εταιρεία Cellebrite, που συμπεριλαμβάνουν διαπιστευτήρια πελατών, βάσεις δεδομένων και τεχνικά δεδομένα των προϊόντων της εταιρείας.
Η Cellebrite έχει αναπτύξει το Universal Forensic Extraction Device (UFED) το οποίο έχει την ικανότητα να λαμβάνει τα δεδομένα από ένα ευρύ φάσμα smartphones. Μόλις συνδεθεί, το UFED μπορεί να τραβήξει διάφορα δεδομένα, όπως μηνύματα SMS, τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα αρχεία καταγραφής κλήσεων.
Η ισραηλινή εταιρεία υποτίθεται ότι προμηθεύει κυβερνητικές υπηρεσίες των ΗΠΑ, και των αυταρχικών καθεστώτων της Ρωσίας, των Ηνωμένων Αραβικών Εμιράτων και της Τουρκίας.
Το Motherboard επιβεβαίωσε ότι τα κλεμμένα δεδομένα είναι πράγματι αυθεντικά. Σύμφωνα με τη δημοσίευση, οι πληροφορίες φαίνεται να έχουν ανακτηθεί από το τμήμα των πελατών της ιστοσελίδας της Cellebrite, από όπου οι χρήστες μπορούν να έχουν πρόσβαση σε νέες ενημερώσεις λογισμικού.
Εκτός από τους κωδικούς πρόσβασης των χρηστών και τις βάσεις δεδομένων, η παραβίαση φέρεται ότι συμπεριλαμβάνει επίσης και τα αρχεία καταγραφής από τις συσκευές που “έσπασε” η Cellebrite καθώς και αρχεία αποδεικτικών στοιχείων από κινητές συσκευές που έχουν κατασχεθεί.
Η εταιρεία έκτοτε επιβεβαίωσε την παραβίαση στην ιστοσελίδα της, και συμβουλεύει τους πελάτες της να αλλάξουν τον κωδικό τους:
“Η Cellebrite γνώρισε πρόσφατα μια μη εξουσιοδοτημένη πρόσβαση σε έναν εξωτερικό διακομιστή της. Η εταιρεία διεξάγει έρευνα για να προσδιοριστεί η έκταση της παραβίασης.
Επί του παρόντος, είναι γνωστό ότι οι πληροφορίες που διέρρευσαν συμπεριλαμβάνουν βασικές πληροφορίες επικοινωνίας των χρηστών που έχουν εγγραφεί για ειδοποιήσεις ή κοινοποιήσεις για τα προϊόντα της Cellebrite και hashed κωδικοί πρόσβασης για τους χρήστες που δεν έχουν μεταφερθεί ακόμη στο νέο σύστημα. Μέχρι σήμερα, η εταιρεία δεν γνωρίζει κάποιο συγκεκριμένο αυξημένο κίνδυνο για τους πελάτες της, σαν αποτέλεσμα αυτού του γεγονότος. Ωστόσο, οι κάτοχοι λογαριασμών στο my.Cellebrite καλούνται να αλλάξουν τους κωδικούς πρόσβασής τους σαν προληπτικό μέτρο”
Σε μια παρόμοια περίπτωση από τον περασμένο χρόνο, ο hacker PhineasFisher παραβίασε δύο υπηρεσίες επιτήρησης που εμπλέκονται στην παροχή hacking εφαρμογών που έχουν σχεδιαστεί για κατασκοπεία σε ανυποψίαστους πολίτες σε διάφορες κυβερνητικές υπηρεσίες.
Τότε ο PhineasFisher διέρρευσε τα κλεμμένα δεδομένα στο διαδίκτυο, ενώ ο εισβολέας της Cellebrite φέρεται να υιοθετεί μια πιο προσεκτική προσέγγιση, δίνοντας τις πληροφορίες αποκλειστικά στο Motherboard και σε λίγα επιλεγμένα άτομα σε IRC chat rooms.
