手机解黑

手机解黑
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
手机破解专家Cellebrite公司被黑，900GB数据泄露 cxt2017-01-13共306957人围观 ，发现 5 个不明物体 资讯
cellebritead.jpg

这一次，猎人被狐狸咬了一口。

Cellebrite，这家位于以色列，长期协助政府执法机构，提供数字取证服务及手机破解工具的公司近日被证实遭到黑客入侵，共900G数据失窃。

据悉，这些数据中包含了大量Cellebrite的用户资料（包括登录信息），技术细节，遭到破解的手机数据和公司设备日志。其中部分资料显示该公司曾向阿联酋，土耳其和俄罗斯等政府提供手机破解设备。

目前失窃数据还未遭到公开，显然黑客更倾向于私下交易。在事发后，黑客联系了Motherboard的记者Joseph Cox，向他展示了部分遭窃数据，并表示自己正尝试通过网上中继聊天室出售这些数据和入侵后门。

谈及攻击的动机时，黑客告诉Cox这是因为他们对近一段时间西方国家政府立场的不满，不然本来没人会知道这些东西。除此之外，他拒绝透露更多细节。

“我不能向你解释太多我在Cellebrite的系统里做了些什么。”黑客表示，

“抽他们的脸是一回事，把他们鼻青脸肿的样子照下来又是另一回事了。”

Cellebrite-UFED-Touch-1500x1003.jpg

Cellebrite的回击

与此同时，Cellebrite官方也作出了回应。他们坦承一台外网服务器遭到了“未经授权的访问”，并表示现已就本次入侵启动调查。据称，遭到入侵的服务器里有一个my.Cellebrite的较老的数据库备份，包含公司的用户许可管理系统。但在事前公司已经转移到了新的用户管理系统上。

“目前已确认遭到入侵的数据包含曾注册购买公司预警、提醒服务的用户的基本联系信息和一部分尚未转移至新系统的用户密码，但这些密码已经被加密过。”

“本次事件不会给用户安全带来任何特殊威胁。但为了保险起见，我们建议广大用户修改密码。目前公司正在与相关部门协作调查此事，一旦调查结束，我们将会采取适当措施增强安全力度以应对未来可能发生的攻击。”

cellebrite.jpg

Cellebrite公司以其掌握的强力破解工具“万能取证设备”（UFED）闻名，该工具能帮助调查人员解密智能手机设备，甚至包括iPhone。它可提取包括短信，邮件，通话记录和系统密码的所有手机信息。官网数据显示，Cellebrite服务超过15，000家政府部门和执法机构。就在去年3月，Cellebrite曾协助FBI破解制造了2015年12月加州圣伯纳迪诺枪击案的恐怖分子Syed Rizwan Farook的iPhone。

* 参考来源：InternationalBusinessTimes，FB小编cxt编译，转载请注明来自FreeBuf.COM

cxt
23 篇文章
等级： 5级
||
上一篇：全球第三方反作弊游戏平台ESEA数据泄漏最新进展下一篇：Shadow Brokers决定退隐江湖，并放出方程式免费入侵工具（附下载地址）
这些评论亮了

softbug (7级)i am here!回复
900G数据在哪？ 建议小编下次写成900T数据估计更能博得眼球
)28(亮了

亲爱的 回复
@ softbug 眼瞎？目前失窃数据还未遭到公开，显然黑客更倾向于私下交易。在事发后，黑客联系了Motherboard的记者Joseph Cox，向他展示了部分遭窃数据，并表示自己正尝试通过网上中继聊天室出售这些数据和入侵后门。
)8(亮了
发表评论已有 5 条评论

softbug 认证作者专栏作者(7级) i am here! 2017-01-13回复 1楼
900G数据在哪？ 建议小编下次写成900T数据估计更能博得眼球

亮了(28)

亲爱的 2017-01-13回复
@ softbug 眼瞎？目前失窃数据还未遭到公开，显然黑客更倾向于私下交易。在事发后，黑客联系了Motherboard的记者Joseph Cox，向他展示了部分遭窃数据，并表示自己正尝试通过网上中继聊天室出售这些数据和入侵后门。

亮了(8)

huang5he (1级) 2017-01-14回复
@ softbug 最早拿到样本的那家媒体就没放出来，大家都只是发发文章，没有数据

亮了(2)

softbug 认证作者专栏作者(7级) i am here! 2017-01-14回复
@ huang5he 进来一来，没有干货，所以大部分人跟我想的差不多，没有xxx你说XXXX。。。。

亮了(5)

昨日重现SIM (1级) 2018-08-12回复 2楼
扯犊子的，哪有什么数据，1年多了，网上鬼影都没

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我

cxt

这家伙太懒，还未填写个人描述！

23
文章数
0
评论数
最近文章
CIA远程入侵汽车能力细思极恐：4年前美国记者的那场车祸是意外还是人为？
2017.03.18

美国52GB个人身份信息泄露：国防部、沃尔玛、花旗集团等都未能幸免
2017.03.16

端点安全CrowdStrike与评测机构NSS Labs之间的互撕，究竟错在谁？
2017.03.11

浏览更多
相关阅读
2018年上半年全球数据泄露事件严重程度指数一览Facebook首席执行官回应数据泄露：不排除其他数据滥用的情况[快讯]雅虎45万用户数据泄露BUF早餐铺 | 思科修复WebEx软件漏洞；LocalBlox泄露千万份个人数据；LinkedIn信息自动填充功能存在漏洞；习近平出席全国网络安全和信息化工作会议并发表重要讲话医疗互联网服务敏感数据泄露风险调查报告
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank