Hacker Roba 900GB de datos CelleBrite
Un hacker ha obtenido 900 GB de datos relacionados con CelleBrite, una de las compañías más populares en la industria de la piratería de teléfono móvil. La memoria caché incluye información de los clientes, bases de datos, y una gran cantidad de información técnica sobre los productos de Cellebrite.
Este es el último capítulo de una tendencia cada vez mayor de los hackers de tomar el asunto en sus propias manos, y robar información a las compañías que se especializan en la vigilancia o tecnologías de hackeo.
Cellebrite es una compañía israelí cuyo principal producto, un dispositivo llamado Universal Forensic Extraction Device (UFED), puede extraer datos de miles de modelos de teléfonos móviles. Estos datos pueden incluir mensajes SMS, correos electrónicos, registros de llamadas, y mucho más, siempre y cuando el usuario UFED esté en posesión física del teléfono.
Cellebrite es popular en Estados Unidos , y, de acuerdo con los datos hackeados, posiblemente también con regímenes autoritarios como Rusia, los Emiratos Árabes Unidos y Turquía.
Los datos parecen haber sido tomados, al menos en parte, de los servidores relacionados con el sitio web de Cellebrite. La memoria caché incluye supuestos nombres de usuario y contraseñas para iniciar sesión en las bases de datos de Cellebrite conectados al dominio my.cellebrite de la compañía. Esta sección del sitio es usada por los clientes para, entre otras cosas, acceder a nuevas versiones de software.
El dominio también contiene lo que parecen ser archivos de evidencia de los teléfonos móviles incautados, y los registros de los dispositivos de Cellebrite.
De acuerdo con el hacker, y a juzgar por las marcas de tiempo en algunos de los archivos, algunos de los datos pueden haber sido sacados de servidores Cellebrite del año pasado.
"CelleBrite experimentado recientemente el acceso no autorizado a un servidor web externo," dijo en un comunicado el jueves.
"La compañía está llevando a cabo una investigación para determinar el alcance de la infracción. El servidor afectado incluía una copia de seguridad de bases de datos existentes de my.Cellebrite, sistema de gestión de licencia de usuario final de la compañía. La compañía había migrado con anterioridad a un nuevo sistema de cuentas de usuario. En la actualidad, se sabe que la información visitada incluye información básica de contacto de los usuarios registrados a las alertas o notificaciones sobre productos Cellebrite y contraseñas con algoritmo hash para usuarios que aún no han migrado al nuevo sistema ", continúa el comunicado.
CelleBrite aconsejó a los clientes que cambien sus contraseñas como medida de precaución, y ha añadido que se está trabajando con las autoridades pertinentes para ayudar en la investigación.
"Para ser honesto, si no hubiera sido por la reciente postura adoptada por los gobiernos occidentales nadie hubiera conocido el ataque, excepto nosotros", dijo el hacker. El hacker expresó su desdén por los cambios recientes en la legislación de vigilancia.
En 2014 un hacker que se hacen llamar "PhineasFisher" lanzado públicamente 40GB de datos de la compañía de vigilancia Gamma Internacional. Al año siguiente, PhineasFisher dirigido empresa italiana de Hacking equipo , y publicó un tesoro de correos electrónicos y otros documentos internos de la compañía.
No hay comentarios:
Publicar un comentario