Posted by MinO | 0 comments

Υποκλοπή 900GB δεδομένων από εταιρία παρακολούθησης

Σε ένα ασυνήθιστο επεισόδιο αντιστροφής ρόλων, ένας ανώνυμος hacker παραβίασε τα συστήματα μιας δημοφιλούς pay for hire mobile hacking υπηρεσία, που πουλάει τακτικά λύσεις παρακολούθησης και εξαγωγής δεδομένων, στις υπηρεσίες ασφαλείας και επιβολής του νόμου.

Ο επιτιθέμενος υπέκλεψε 900GB δεδομένων από την Ισραηλινή Cellebrite, στα οποία περιέχονται στοιχεία σύνδεσης πελατών, βάσεις δεδομένων και αναλυτικά τεχνικά στοιχεία σχετικά με τα προϊόντα της.

Ένα από τα bestseller προϊόντα της είναι η φορητή συσκευή Universal Forensic Extraction Device (UFED), που έχει την δυνατότητα εξαγωγής δεδομένων από μεγάλη γκάμα smartphones, εφόσον το έχει ο χρήστης της στην κατοχή του, ενώ μεταξύ των πελατών της είναι υπηρεσίες των ΗΠΑ και χώρες όπως οι Ρωσία, Τουρκία και ΗΑΕ.

Η Cellebrite παραδέχτηκε την εισβολή στα συστήματα της με την παρακάτω ανακοίνωση:
Cellebrite recently experienced unauthorized access to an external web server. The company is conducting an investigation to determine the extent of the breach.

Presently, it is known that the information accessed includes basic contact information of users registered for alerts or notifications on Cellebrite products and hashed passwords for users who have not yet migrated to the new system. To date, the company is not aware of any specific increased risk to customers as a result of this incident; however, my.Cellebrite account holders are advised to change their passwords as a precaution.