Un hacker vole 900 Go de données au spécialiste du hack sur mobile Cellebrite
L'entreprise recommande aux utilisateurs de changer leurs MdP

Le , par Stéphane le calme, Chroniqueur Actualités
Le bras de fer opposant le FBI à Apple à permis de faire un peu plus connaître Cellebrite, une start-up israélienne qui aurait permis au FBI de déverrouiller l’iPhone de l’auteur des attentats de San Bernardino.

Il ne s’agissait pas là d’un coup d’essai puisque Cellebrite dispose d’une expérience au niveau international et affirme collaborer avec 15 000 forces de sécurité de par le monde. L’entreprise a par exemple été sollicitée par le gouvernement croate en 2012 dans une affaire de pédophilie. Forte d’un effectif de 400 personnes, elle dispose de bureaux en Israël, aux États-Unis, au Brésil, en Allemagne, à Singapour et au Royaume-Uni. La société affiche plus de 35 000 dispositifs UFED déployés à travers le monde et un chiffre d’affaires dépassant la barre des 100 millions de dollars.

Mais le hacker s’est fait hacker ! Un individu a été en mesure d’obtenir 900 Go de données liées à Cellebrite. Le cache comprend des informations sur les clients, des bases de données et une grande quantité de données techniques concernant les produits de Cellebrite. Les données semblent avoir été prises, au moins en partie, sur les serveurs du site Web de Cellebrite. Le cache inclut des noms d'utilisateurs et des mots de passe liés au domaine my.cellebrite.

Le dump contient également ce qui semble être des fichiers en provenance de téléphones mobiles saisis ainsi que des logs de périphériques Cellebrite. « Selon le hacker et à en juger par les timestamps sur certains des fichiers, certaines des données peuvent avoir été tirées des serveurs de Cellebrite depuis l'année dernière ».

Hier, Cellebrite indiquait sur son site que « Cellebrite a récemment fait face à un accès non autorisé à un serveur Web externe. La société mène une enquête pour déterminer l'étendue de la violation. Le serveur concerné comprenait une sauvegarde de base de données héritée de my.Cellebrite, le système de gestion des licences d'utilisateur final de la société. La société avait précédemment migré vers un nouveau système de comptes d'utilisateurs. Actuellement, il est connu que les informations auxquelles on accède comprennent des informations de contact de base des utilisateurs enregistrés pour des alertes ou des notifications sur des produits Cellebrite et des mots de passe hachés pour des utilisateurs qui n'ont pas encore migré vers le nouveau système. À ce jour, la société n'est pas au courant d'un risque accru particulier pour les clients à la suite de cet incident ; cependant, les titulaires de compte my.Cellebrite sont invités à changer leurs mots de passe à titre de précaution.
Cellebrite gère activement un programme permanent de sécurité de l'information et s'engage à protéger les informations sensibles des clients en utilisant les meilleures contre-mesures de sécurité en place. Une fois l'enquête terminée, l'entreprise prendra toutes les mesures nécessaires pour durcir sa position de sécurité afin d'atténuer les risques de brèches futures.
Cellebrite est en train de notifier les clients concernés.
La société travaille avec les autorités compétentes au sujet de cette action illégale et aide à leur enquête ».

« Pour être honnête, s’il n’y avait pas eu cette attitude récente adoptée par les gouvernements occidentaux, personne n'aurait su à part nous » , a expliqué le hacker qui n’a pas manqué d’exprimer son mépris pour les changements récents dans la législation de surveillance.

En 2014, un hacker répondant au pseudonyme "PhineasFisher" a publié 40 Go de données de la société de surveillance Gamma International. Gamma développe des logiciels d'intrusion qui peuvent commuter une webcam cible à distance, siphonner leurs emails, et bien plus encore. L'année suivante, PhineasFisher a visé la société italienne Hacking Team, et a publié un lot de courriels et autres documents internes de la société.

Notons que, dans le cas de Cellebrite, le hacker n’a pas mis les fichiers à la disposition du public. Quoi qu'il en soit, cela souligne une tendance croissante des hackers et des pirates qui se tournent vers des entreprises spécialisées en surveillance ou en technologie de hacking et leur volent des informations.

Source : Cellebrite, MotherBoard

Voir aussi :

L'entreprise israélienne Cellebrite serait la « partie tierce » évoquée par le FBI pour déverrouiller l'iPhone de l'auteur de l'attentat de S.B


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de dk dk - Membre actif https://www.developpez.com
le 13/01/2017 à 11:19
La société travaille avec les autorités compétentes au sujet de cette action illégale et aide à leur enquête
Personnellement je m'inquiète en lisant ça, cela signifie-t-il que Cellebrite va participer activement à l'enquête ? Seront-ils à la fois juge et parti ?
Avatar de Vulcania Vulcania - Membre averti https://www.developpez.com
le 13/01/2017 à 14:24
Je parie qu'ils vont accuser la Russie
Avatar de marsupial marsupial - Membre expérimenté https://www.developpez.com
le 13/01/2017 à 19:07
Il est vrai que dire chinois, ça fait has been maintenant
Avatar de TryExceptEnd TryExceptEnd - Membre confirmé https://www.developpez.com
le 14/01/2017 à 13:24
Une entreprise de "haute-téchnologie" et "spécialste" de sécurité informatique qui se fait détourner 900 Go de données sensible et qui prétendait pouvoir "aider" les forces de sécurité et autres organismes étatiques/privés contre la cybercriminalité !!!
C'est du vent qu'il vende.
Avatar de Oliver57 Oliver57 - Membre à l'essai https://www.developpez.com
le 16/01/2017 à 13:48
900 Go de données il faut une bonne connexion internet
Avatar de DeVit DeVit - Nouveau membre du Club https://www.developpez.com
le 19/01/2017 à 15:21
Tout ça sent bon le burlesque de toutes façons. Le hacking a pris une tournure malsaine à partir du moment où on a tenté de démocratiser cette pratique (presse, articles web), et où en réponse, certains ont cru bon ouvrir des écoles et monter des organisations pour "lutter contre la cybercriminalité". Plutôt que de simplement diffuser des solutions, les veilleurs technologiques s'empressent régulièrement de propager plus d'informations que nécessaires sur tel hack, invitant ainsi n'importe qui à le reproduire. Korben entre autres, qui fait son fond de commerce sur ça notamment...
C'est le serpent qui se mord la queue : en voulant protéger on diffuse et on encourage.

La déontologie en matière de contre-hacking reste à inventer, et ça n'est pas la terminologie des black/white/grey/red hats qui y changera quoi que ce soit.

Maintenant, qu'une boîte se soit fait contre-contre-baiser, ça me fait bien marrer et y'a pas grand chose à en dire. Sauf une chose : ce qui est flippant sur cette planète c'est que plutôt qu'apprendre aux gens à ne pas être des enfoirés et à ne pas succomber à des tentations, à des pratiques à la con qui font chier tout le monde et nous enlisent dans la parano ou nous épuisent, on préfère s'enfoncer.

Ca c'est fait.
Avatar de SMohamed6 SMohamed6 - Nouveau membre du Club https://www.developpez.com
le 15/02/2017 à 9:42
C'est juste wonderfull (merveilleux). L'informatique une nouvelle donne, le cyberespace un nouveau monde. Ils feront leurs temps avec les hauts et les bas avant de se canoniser.
Le pouvoir à qui veut le prendre.
Contacter le responsable de la rubrique Accueil