"Хакерская" компания Cellebrite подверглась взлому
13.01.2017
За последний год израильская компания Cellebrite уже несколько раз попадала на первые полосы СМИ. Как правило, это было связано либо с попытками ФБР разблокировать iPhone террориста, либо с предоставляемыми Cellebrite услугами по взлому. Однако теперь по иронии судьбы компания сама стала жертвой неизвестного хакера.
Как сообщают журналисты издания Motherboard, злоумышленник связался с ними и предоставил 900 ГБ похищенных данных. Дамп содержит сведения о клиентах, связанную с продуктами компании техническую информацию, базы данных, а также сообщения от правительственных организаций разных стран, в том числе России, ОАЭ и Турции. Очевидно, власти этих государств были заинтересованы в приобретении услуг компании. Кроме того, в дампе есть сведения с некоторых взломанных телефонов и логи авторизации с устройств Cellebrite.
Похоже, данные были похищены с серверов, связанных с web-сайтом Cellebrite. Кэш содержит имена пользователей и пароли для доступа к БД, связанных с доменом my.cellebrite. Журналисты проверили подлинность учетных данных, попытавшись с их помощью создать новые учетные записи на сайте. В большинстве случаев их попытки оказались неудачными, поскольку логины и пароли уже были заняты.
Cellebrite подтвердила факт взлома. Тем не менее, как сообщили представители компании, хакерской атаке подвергся только один сервер, а злоумышленнику удалось похитить лишь базовые сведения о клиентах. Если верить их заявлению, пользователям не грозит никакая опасность, однако нелишним будет принять меры предосторожности и сменить пароли.
