Hacker roba 900GB de datos de la empresa CelleBrite

Una ironía del destino, la compañía de extracción de datos de telefonía móvil de Israel CelleBrite fue hackeado. La compañía salió en los titulares en la disputa entre Apple y el FBI en el caso del iPhone del tirador de San Bernardino.

El jueves, el vicepresidente Motherboard informó que un anónimo se contacto con la empresa, para proporcionar la base de datos de 900GB que pertenece a Cellebrite. Esta contendría información básica de contacto para los usuarios que se han registrado para recibir notificaciones de la firma, ha sido expuesto junto con las contraseñas hasheadas y los datos técnicos relativos a los productos de Cellebrite.

El producto principal de la empresa es un dispositivo universal de extracción forense (UFED), un equipo que puede extraer los datos (es decir, mensajes SMS, correos electrónicos, registros de llamadas) a partir de un gran número de diferentes modelos de teléfonos móviles.

CelleBrite emitió un comunicado para informar a sus clientes de la violación de los datos que afectó a un “servidor web externo” que contiene el sistema de gestión de licencias de la compañía. Donde un tercero no autorizado rompió los sistemas de seguridad de la empresa.

De acuerdo con la firma, los piratas informáticos accedieron a un sistema legado sin archivos en uso debido a que la compañía ha migrado a un nuevo sistema.

La empresa israelí ha recomendado a todos sus clientes que cambien sus contraseñas.“CelleBrite ha experimentado recientemente el acceso no autorizado a un servidor web externo. La compañía está llevando a cabo una investigación para determinar el alcance de la infracción. El servidor impactado incluye una copia de seguridad de base de datos legado de “My Cellebrite”, sistema de gestión de licencia de usuario final de la empresa. “, Afirma el comunicado  emitido por la empresa.

Motherboard verificó las direcciones de correo electrónico en el archivo intentando crear cuentas en el portal de la compañía.

“En la mayoría de los casos, esto no fue posible debido a que la dirección de correo electrónico ya estaba en uso. Uno de los cliente incluidos en los datos confirmó algunos de sus detalles.”

El truco reveló una verdad incómoda, CelleBrite también trabaja con estados con un cuestionable historial de derechos humanos.

“Además, el hallazgo de materiales contiene” tickets de soporte al cliente “que muestran que la compañía israelí vende sus servicios a los países con registros cuestionables de derechos humanos , incluida Turquía, Rusia y los Emiratos Árabes Unidos.” Informó de Ars.

Leave a Reply

%d bloggers like this: