Hacker rouba 900 GB de dados Cellebrite

-

Isso faz parte de uma série de motherboards em curso sobre a proliferação de tecnologia de cracking de telefone, as pessoas por trás dele e quem está comprando.

COMPARTILHAR  TWEET
PLACA MÃE
    Placa mãe  NEWSLETTER

Hacker rouba 900 GB de dados Cellebrite
Escrito por JOSEPH COX
12 de janeiro de 2017 // 11:30 AM EST
Isso faz parte de uma série de motherboards em curso sobre a proliferação de tecnologia de cracking de telefone, as pessoas por trás dele e quem está comprando. Acompanhe aqui .
Os hackers foram hackeados. Motherboard obteve 900 GB de dados relacionados à Cellebrite, uma das empresas mais populares na indústria de hacking de telefonia móvel. O cache inclui informações de clientes, bancos de dados e uma grande quantidade de dados técnicos sobre os produtos da Cellebrite.

A violação é o último capítulo de uma tendência crescente de hackers tomar as coisas em suas próprias mãos, e roubar informações de empresas que se especializam em tecnologias de vigilância ou hacking.

A Cellebrite é uma empresa israelense cujo principal produto, um dispositivo tipicamente portátil chamado Universal Forensic Extraction Device (UFED), pode extrair dados de milhares de modelos diferentes de telefones celulares. Esses dados podem incluir mensagens SMS, e-mails, registros de chamadas e muito mais, contanto que o usuário UFED esteja em posse física do telefone.

Cellebrite é popular com US Federal e aplicação da lei estadual , e, de acordo com os dados hackeados, possivelmente também com regimes autoritários como a Rússia, os Emirados Árabes Unidos e Turquia.

Os dados parecem ter sido tomados, pelo menos em parte, de servidores relacionados ao site da Cellebrite. O cache inclui nomes de usuários e senhas supostos para efetuar login em bancos de dados Cellebrite conectados ao domínio my.cellebrite da empresa.

A placa-mãe verificou os endereços de e-mail no cache tentando criar contas no portal de login de clientes da Cellebrite. Na maioria dos casos, isso não foi possível porque o endereço de e-mail já estava em uso. Um cliente incluído nos dados confirmou alguns de seus detalhes.

O despejo também contém o que parece ser arquivos de evidências de telefones celulares apreendidos e registros de dispositivos Cellebrite.

De acordo com o hacker, e julgando por timestamps em alguns dos arquivos, alguns dos dados podem ter sido puxado de servidores Cellebrite no ano passado.

"Cellebrite experimentado recentemente o acesso não autorizado a um servidor Web externo," a companhia disse em um comunicado na quinta-feira após a mãe informado da violação.

"A empresa está conduzindo uma investigação para determinar a extensão da violação. O servidor afetado incluiu um backup legado do banco de dados do my.Cellebrite, o sistema de gerenciamento de licenças de usuário final da empresa. A empresa migrou anteriormente para um novo sistema de contas de usuário. Atualmente, sabe-se que as informações acessadas incluem informações de contato básicas de usuários registrados para alertas ou notificações sobre produtos Cellebrite e senhas hash para usuários que ainda não migraram para o novo sistema ", continua a declaração.

A Cellebrite recomendou aos clientes que mudassem suas senhas como precaução, e acrescentou que está trabalhando com as autoridades relevantes para ajudar na sua investigação.

O acesso aos sistemas da Cellebrite foi negociado entre alguns poucos em salas de chat IRC, de acordo com o hacker.

"Para ser honesto, se não fosse pela recente postura tomada pelos governos ocidentais, ninguém saberia a não ser nós", disse o hacker à placa-mãe. O hacker expressou desdém por recentes mudanças na legislação de vigilância.

Em 2014 um hacker que se autodenominam "PhineasFisher" lançado publicamente 40GB de dados da empresa de vigilância Gamma International. Gamma faz software de intrusão que pode mudar remotamente a webcam de um alvo, sifão seus e-mails e muito mais. No ano seguinte, PhineasFisher alvejado empresa italiana Hacking equipe , e publicou uma coleção de e-mails e outros documentos internos da empresa.

Embora os termos desta violação de Cellebrite sejam um pouco diferentes - o hacker não despejou os arquivos on-line para que alguém os baixasse - semelhanças parecem permanecer, especialmente na motivação do vigilante do hacker.

O hacker, no entanto, permaneceu vago quanto à verdadeira extensão do que eles tinham feito aos sistemas de Cellebrite.

"Não posso dizer muito sobre o que foi feito", disse o hacker à placa-mãe. "Uma coisa é bater neles, é uma coisa muito diferente tirar fotos de [suas] bolas saindo".

Comentários

Enviar um comentário

Mensagens populares deste blogue

Sandro Bala: “Na Margem Sul mando eu” .

-
Imagem
Entradas e saídas do Tribunal do Seixal fechadas, toda a gente foi revistada ontem de manhã no início do megajulgamento da ‘Máfia brasileira’ – o grupo chefiado pelo instrutor de jiu-jitsu Sandro Bala e responsável por 109 crimes violentos, entre homicídios, ofensas corporais agravadas, extorsão, prática de segurança ilegal em bares e discotecas. E a Polícia não deu tréguas. Durante mais de uma hora, o Corpo de Intervenção da Unidade Especial de Polícia varreu a sala de audiências à procura de bombas – contra atentados a magistrados, advogados e arguidos. Seixal: Segurança máxima no início do megajulgamento da ‘Máfia Brasileira’ Dos 25 arguidos faltaram três: o cabecilha Sandro Bala e Wanderley, que estão em fuga no Brasil, e Leonardo Alves Oliveira, que faltou à audiência. Cinco estão presos e na sala mantiveram--se sob apertada vigilância do Grupo de Intervenção dos Serviços Prisionais. De extorsões a agressões graves que levaram à morte de um homem com dois socos na cabeça, por
Ler mais

Programas para Desbloquear Telemóveis

-
Alguns programas para desbloquear telemóveis que pode usar. Estes programas funcionam com telemóveis mais antigos e não com os novos telemóveis 3G e outros mais modernos. Para fazer o desbloqueio com este tipo de programas basta saber o código IMEI do telemóvel que quer desbloquear (é um número de identificação do telemóvel, com 15 dígitos). Para descobrir o IMEI clique nas teclas *#06# do telemóvel. Alguns modelos de telemóveis podem ficar permanentemente bloqueados se for introduzido um código errado por três vezes consecutivas. Neste caso apenas poderá ser desbloqueado com boxes e software especial ou na própria operadora onde comprou o telemóvel. Informações sobre os programas de desbloqueio mencionados neste post foram retiradas da Net. Para os links de download, procure no Google pelo nome do programa que lhe interessa seguido da palavra "download". Por exemplo "UnlockMe download". Aviso: Ao descarregar este tipo de programas da Net, há perigo de vírus
Ler mais

Volume de Negócios / Empresas de Segurança Privada

-
Bom dia a todos. Naturalmente esta tabela,  é de vosso interesse. CAE NOME   CONCELHO Volume de Negócios Nº Empregados 80100 PROSEGUR - COMPANHIA DE SEGURANÇA, UNIPESSOAL, LDA Lisboa 153.179.968 7299 80100 SECURITAS - SERVIÇOS E TECNOLOGIA DE SEGURANÇA, S.A. Oeiras 115.041.669 6539 80100 CHARON - PRESTAÇÃO DE SERVIÇOS DE SEGURANÇA E VIGILÂNCIA, S.A. Lisboa 72.304.305 3939 80100 ESEGUR - EMPRESA DE SEGURANÇA, S.A. Loures 69.000.000 1964 80100 PRESTIBEL-EMPRESA DE SEGURANÇA, S.A. Lisboa 50.301.557 2074 80100 GRUPO 8 - VIGILANCIA E PREVENÇÃO ELECTRÓNICA, LDA. Lisboa 40.024.798 2097 80100 2045-EMPRESA DE SEGURANÇA, S.A. Mafra 37.921.053 1597 80100 SECURITAS DIRECT PORTUGAL, UNIPESSOAL, LDA Oeiras 29.145.159 414 80100 SOV - SERVIÇOS DE OPERAÇÃO E VIGILÂNCIA, S.A. Lisboa 27.022.573 1600 80100 STRONG - SEGURANÇA, S.A Amadora 22.107.318 979 80100 NISCAYAH, S.A Oeiras 17.088.398 237 80100 STAR - COMPANHIA DE SEGURANÇA PRIVADA, LDA Porto 15.114.207 65 80100 GÁLIA - EMPRESA DE SEGURANÇA, S.A. Ama
Ler mais