原标题:曾帮FBI破解iPhone的以色列资安公司也遭骇,偷走900GB机密和用户帐密
Cellebrite生产的UFCD
图片来源:Cellebrite
以色列行动装置资安鉴识公司Cellebrite于近日发现,骇客于本月12日侵入该公司的外部Web伺服器「my.Cellebrite」。骇客在未经授权的状况下窃取了900GB的资料。这些资料包含了使用者登入网站的帐号密码、资料库以及Cellebrite产品的技术资料。目前,Cellebrite正在调查资料遭窃的程度和数量,并且将尚未被窃取的使用者资料转移至新的使用者帐户系统。
Cellebrite是专门提供资料採证工具和软体的行动装置资安鉴识公司,他们能帮助某些国家政府的执法人员,存取特定目标的手机内部资料。美国联邦政府、美国州政府、俄罗斯政府、阿拉伯联合大公国政府和土耳其政府等执法单位也是他们的用户,这些国家执法人员经常会使用他们的产品破解大部分的手机。Cellebrite称这种产品为通用取证装置(Universal Forensic Extraction Device,UFCD)。
UFCD外表类似于一台POS机,可以连接需要破解密码的手机,从中存取手机内的讯息、电子邮件、通话纪录,甚至更私人的资料。UFCD目前可以破解市面上大部分的手机装置的密码,包括iPhone。其中,Cellebrite曾因2015年美国南加州枪击案件而声名大噪,因为Cellebrite协助FBI,破解其中一位枪手Farook的iPhone 5C密码。当时这起事件还引起资安界和科技界对侵犯人民资讯自由的讨论。UFCD的鉴识技术就类似骇客经常利用来破解和窃取资料的骇客工具技术。
然而,Cellebrite这次却被骇客窃取自家公司的资料。骇客侵入Cellebrite的外部Web伺服器「my.Cellebrite」,并且从资料库内部窃取900GB的资料。这些资料大部分都是Cellebrite使用者的登入帐密、曾遭破解的手机内部资料,以及Cellebrite生产的产品技术资料。根据骇客告诉网路媒体Motherboard的说法跟遭窃文件的时间戳记(Timestamp)相互验证表示,骇客可能在2016年就开始窃取Cellebrite的内部资料。目前,尚未得知遭到窃取的资料数量和规模。骇客还透露,已在特定IRC聊天室开始交易这些资料。
不过,这些遭窃资料还没有上网公开。Cellebrite紧急採取补救措施,将尚未遭窃取的使用者资料转移至新的使用者帐户系统,防止使用者资料不会再度遭骇客窃取。并且,Cellebrite同时建议使用者立即更改密码,避免骇客侵入使用者的资料。
这类骇客服务公司向来是骇客锁定的目标,骇客服务公司遭骇并非第一起,2015年义大利骇客服务公司Hacking Team也曾遭骇外洩400GB资料,也引起轩然大波,最后资料还上网曝光。?
相关:
不论是火锅沾酱、日式丼饭、韩式拌饭,还是咸豆浆,不少老饕在食用上述料理时,总忍不住打1颗生鸡蛋相佐!除了满足口腹之欲外,更有不少长辈认为,鸡蛋生吃比煮熟更有营养、好吸收。但是,生鸡蛋真有这么厉害吗?就请
(优活健康网编辑部/综合整理)“明明猛吃青菜、多喝水,怎么还是大不出来?”“通肠剂、软便剂有效吗?不管啦-干脆拿泻药给我也好!”三天两头老是无法顺利排便,让小珊十分困扰,更别说困在马桶上头,哪都无法去,就
GoDaddy软件臭虫误发近9000个SSL凭证,用户快更新
图片来源: GoDaddy 全球最大的域名注册与网站相关服务供应商GoDaddy,传出因内部软体臭虫问题,误发8850个SSL凭证,该问题已经被修复,但受影响用户需要重新启动新的凭证程序,网站才会恢复正常的加密运作,否则连上
今年4月的Windows 10 Creators Update将提供新的隐私设定介面,代现有的精简设定,展示重要用户隐私设定。 图片来源: Microsoft 微软宣布,代号为Creators Update的下一版Windows 10更新变更用户隐私偏好设定,提供
你今天戴隐形眼镜了吗?根据统计台湾人每年使用3亿片的隐形眼镜,数量可观!不过,虽然配戴者多,但民众对于隐形眼镜的正确用法却是一知半解。近来,网络就流传:“隐形眼镜使用有年限,从初次配戴起,只能持续10年,