Cellebrite 是一家总部位于以色列的智能手机黑客(或破解)公司,此前曾因为美国执法和安全机构解锁 iPhone 设备而成为头条新闻。
一位匿名消息人士泄露了属于以色列数字情报公司Cellebrite的大约 4TB 专有数据。受影响的产品是公司的旗舰产品 Cellebrite Mobilogy 和 Cellebrite Team Foundation 服务器。
值得注意的是,截至目前,泄露的数据只能通过请求非盈利举报组织分布式拒绝机密( DDoSecrets )提供给研究人员和记者。
数据宝库分为两部分,包括 Cellebrite Mobilogy 和 Cellebrite Team Foundation Server。
关于 Cellebrite
Cellebrite 提供数字数据收集、分析和管理服务。它的服务与 Pegasus 间谍软件背后臭名昭著的 NSO 集团非常相似。Cellebrite 的工具被公司、企业和联邦/州/地方执法机构使用。
Cellebrite 通用法医提取设备是执法机构使用的 Cellebrite 的关键产品之一,它与受影响的产品 Cellebrite Mobilogy 共享其代码。
Team Foundation Server 提供了一个协作工作平台,现在已被 Azure DevOps Server 取代,后者用于共享代码、跟踪工作和交付软件。
泄露数据分析
针对 Cellebrite Team Foundation Server 备份文件的另一次攻击导致 430 GB 数据泄露。据报道,大约 3.6TB 的数据从 Cellebrite Mobilogy 遭到破坏和泄露。本产品用于设备诊断、内容备份、传输和恢复。
尚未确定此数据泄漏背后的来源。没有网络犯罪分子或黑客组织声称对此负责。黑客技术也尚未公开。
供您参考,Cellebrite 是帮助 FBI 解锁圣贝纳迪诺枪手Syed Rizwan Farook 的 iPhone 的公司。
屏幕截图:DDoSecrets
以前对 Cellebrite 的网络攻击
Cellebrite 此前已成为数次网络攻击的目标。2017 年 1 月,一名匿名攻击者泄露了从以色列公司窃取的 900GB 数据。这些数据包含有关不同国家政治情况的信息。
2017 年 2 月,一名黑客从该公司发布了有关 Cellebrite 入侵 Android、Apple 和 Blackberry 智能手机方法的敏感数据缓存。据报道,一名黑客成功入侵了 Cellebrite 的安全系统并从其服务器窃取了敏感数据。
安全侠
RacentYY
RacentYY
安全侠
安全侠
FreeBuf
X0_0X
ManageEngine卓豪
Anna艳娜
安全侠
Anna艳娜
