Un hacker vole 900 Go de données au spécialiste du hack sur mobile Cellebrite
L'entreprise recommande aux utilisateurs de changer leurs MdP
Le 2017-01-13 10:57:32, par Stéphane le calme, Chroniqueur Actualités
Le bras de fer opposant le FBI à Apple à permis de faire un peu plus connaître Cellebrite, une start-up israélienne qui aurait permis au FBI de déverrouiller l’iPhone de l’auteur des attentats de San Bernardino.
Il ne s’agissait pas là d’un coup d’essai puisque Cellebrite dispose d’une expérience au niveau international et affirme collaborer avec 15 000 forces de sécurité de par le monde. L’entreprise a par exemple été sollicitée par le gouvernement croate en 2012 dans une affaire de pédophilie. Forte d’un effectif de 400 personnes, elle dispose de bureaux en Israël, aux États-Unis, au Brésil, en Allemagne, à Singapour et au Royaume-Uni. La société affiche plus de 35 000 dispositifs UFED déployés à travers le monde et un chiffre d’affaires dépassant la barre des 100 millions de dollars.
Mais le hacker s’est fait hacker ! Un individu a été en mesure d’obtenir 900 Go de données liées à Cellebrite. Le cache comprend des informations sur les clients, des bases de données et une grande quantité de données techniques concernant les produits de Cellebrite. Les données semblent avoir été prises, au moins en partie, sur les serveurs du site Web de Cellebrite. Le cache inclut des noms d'utilisateurs et des mots de passe liés au domaine my.cellebrite.
Le dump contient également ce qui semble être des fichiers en provenance de téléphones mobiles saisis ainsi que des logs de périphériques Cellebrite. « Selon le hacker et à en juger par les timestamps sur certains des fichiers, certaines des données peuvent avoir été tirées des serveurs de Cellebrite depuis l'année dernière ».
Hier, Cellebrite indiquait sur son site que « Cellebrite a récemment fait face à un accès non autorisé à un serveur Web externe. La société mène une enquête pour déterminer l'étendue de la violation. Le serveur concerné comprenait une sauvegarde de base de données héritée de my.Cellebrite, le système de gestion des licences d'utilisateur final de la société. La société avait précédemment migré vers un nouveau système de comptes d'utilisateurs. Actuellement, il est connu que les informations auxquelles on accède comprennent des informations de contact de base des utilisateurs enregistrés pour des alertes ou des notifications sur des produits Cellebrite et des mots de passe hachés pour des utilisateurs qui n'ont pas encore migré vers le nouveau système. À ce jour, la société n'est pas au courant d'un risque accru particulier pour les clients à la suite de cet incident ; cependant, les titulaires de compte my.Cellebrite sont invités à changer leurs mots de passe à titre de précaution.
Cellebrite gère activement un programme permanent de sécurité de l'information et s'engage à protéger les informations sensibles des clients en utilisant les meilleures contre-mesures de sécurité en place. Une fois l'enquête terminée, l'entreprise prendra toutes les mesures nécessaires pour durcir sa position de sécurité afin d'atténuer les risques de brèches futures.
Cellebrite est en train de notifier les clients concernés.
La société travaille avec les autorités compétentes au sujet de cette action illégale et aide à leur enquête ».
« Pour être honnête, s’il n’y avait pas eu cette attitude récente adoptée par les gouvernements occidentaux, personne n'aurait su à part nous » , a expliqué le hacker qui n’a pas manqué d’exprimer son mépris pour les changements récents dans la législation de surveillance.
En 2014, un hacker répondant au pseudonyme "PhineasFisher" a publié 40 Go de données de la société de surveillance Gamma International. Gamma développe des logiciels d'intrusion qui peuvent commuter une webcam cible à distance, siphonner leurs emails, et bien plus encore. L'année suivante, PhineasFisher a visé la société italienne Hacking Team, et a publié un lot de courriels et autres documents internes de la société.
Notons que, dans le cas de Cellebrite, le hacker n’a pas mis les fichiers à la disposition du public. Quoi qu'il en soit, cela souligne une tendance croissante des hackers et des pirates qui se tournent vers des entreprises spécialisées en surveillance ou en technologie de hacking et leur volent des informations.
Source : Cellebrite, MotherBoard
Voir aussi :
Il ne s’agissait pas là d’un coup d’essai puisque Cellebrite dispose d’une expérience au niveau international et affirme collaborer avec 15 000 forces de sécurité de par le monde. L’entreprise a par exemple été sollicitée par le gouvernement croate en 2012 dans une affaire de pédophilie. Forte d’un effectif de 400 personnes, elle dispose de bureaux en Israël, aux États-Unis, au Brésil, en Allemagne, à Singapour et au Royaume-Uni. La société affiche plus de 35 000 dispositifs UFED déployés à travers le monde et un chiffre d’affaires dépassant la barre des 100 millions de dollars.
Mais le hacker s’est fait hacker ! Un individu a été en mesure d’obtenir 900 Go de données liées à Cellebrite. Le cache comprend des informations sur les clients, des bases de données et une grande quantité de données techniques concernant les produits de Cellebrite. Les données semblent avoir été prises, au moins en partie, sur les serveurs du site Web de Cellebrite. Le cache inclut des noms d'utilisateurs et des mots de passe liés au domaine my.cellebrite.
Le dump contient également ce qui semble être des fichiers en provenance de téléphones mobiles saisis ainsi que des logs de périphériques Cellebrite. « Selon le hacker et à en juger par les timestamps sur certains des fichiers, certaines des données peuvent avoir été tirées des serveurs de Cellebrite depuis l'année dernière ».
Hier, Cellebrite indiquait sur son site que « Cellebrite a récemment fait face à un accès non autorisé à un serveur Web externe. La société mène une enquête pour déterminer l'étendue de la violation. Le serveur concerné comprenait une sauvegarde de base de données héritée de my.Cellebrite, le système de gestion des licences d'utilisateur final de la société. La société avait précédemment migré vers un nouveau système de comptes d'utilisateurs. Actuellement, il est connu que les informations auxquelles on accède comprennent des informations de contact de base des utilisateurs enregistrés pour des alertes ou des notifications sur des produits Cellebrite et des mots de passe hachés pour des utilisateurs qui n'ont pas encore migré vers le nouveau système. À ce jour, la société n'est pas au courant d'un risque accru particulier pour les clients à la suite de cet incident ; cependant, les titulaires de compte my.Cellebrite sont invités à changer leurs mots de passe à titre de précaution.
Cellebrite gère activement un programme permanent de sécurité de l'information et s'engage à protéger les informations sensibles des clients en utilisant les meilleures contre-mesures de sécurité en place. Une fois l'enquête terminée, l'entreprise prendra toutes les mesures nécessaires pour durcir sa position de sécurité afin d'atténuer les risques de brèches futures.
Cellebrite est en train de notifier les clients concernés.
La société travaille avec les autorités compétentes au sujet de cette action illégale et aide à leur enquête ».
« Pour être honnête, s’il n’y avait pas eu cette attitude récente adoptée par les gouvernements occidentaux, personne n'aurait su à part nous » , a expliqué le hacker qui n’a pas manqué d’exprimer son mépris pour les changements récents dans la législation de surveillance.
En 2014, un hacker répondant au pseudonyme "PhineasFisher" a publié 40 Go de données de la société de surveillance Gamma International. Gamma développe des logiciels d'intrusion qui peuvent commuter une webcam cible à distance, siphonner leurs emails, et bien plus encore. L'année suivante, PhineasFisher a visé la société italienne Hacking Team, et a publié un lot de courriels et autres documents internes de la société.
Notons que, dans le cas de Cellebrite, le hacker n’a pas mis les fichiers à la disposition du public. Quoi qu'il en soit, cela souligne une tendance croissante des hackers et des pirates qui se tournent vers des entreprises spécialisées en surveillance ou en technologie de hacking et leur volent des informations.
Source : Cellebrite, MotherBoard
Voir aussi :
-
VulcaniaMembre éclairéJe parie qu'ils vont accuser la Russiele 13/01/2017 à 14:24
-
dkMembre actifPersonnellement je m'inquiète en lisant ça, cela signifie-t-il que Cellebrite va participer activement à l'enquête ? Seront-ils à la fois juge et parti ?La société travaille avec les autorités compétentes au sujet de cette action illégale et aide à leur enquêtele 13/01/2017 à 11:19
-
marsupialExpert éminentIl est vrai que dire chinois, ça fait has been maintenantle 13/01/2017 à 19:07
-
DeVitMembre du ClubTout ça sent bon le burlesque de toutes façons. Le hacking a pris une tournure malsaine à partir du moment où on a tenté de démocratiser cette pratique (presse, articles web), et où en réponse, certains ont cru bon ouvrir des écoles et monter des organisations pour "lutter contre la cybercriminalité". Plutôt que de simplement diffuser des solutions, les veilleurs technologiques s'empressent régulièrement de propager plus d'informations que nécessaires sur tel hack, invitant ainsi n'importe qui à le reproduire. Korben entre autres, qui fait son fond de commerce sur ça notamment...
C'est le serpent qui se mord la queue : en voulant protéger on diffuse et on encourage.
La déontologie en matière de contre-hacking reste à inventer, et ça n'est pas la terminologie des black/white/grey/red hats qui y changera quoi que ce soit.
Maintenant, qu'une boîte se soit fait contre-contre-baiser, ça me fait bien marrer et y'a pas grand chose à en dire. Sauf une chose : ce qui est flippant sur cette planète c'est que plutôt qu'apprendre aux gens à ne pas être des enfoirés et à ne pas succomber à des tentations, à des pratiques à la con qui font chier tout le monde et nous enlisent dans la parano ou nous épuisent, on préfère s'enfoncer.
Ca c'est fait.le 19/01/2017 à 15:21 -
TryExceptEndMembre confirméUne entreprise de "haute-téchnologie" et "spécialste" de sécurité informatique qui se fait détourner 900 Go de données sensible et qui prétendait pouvoir "aider" les forces de sécurité et autres organismes étatiques/privés contre la cybercriminalité !!!
C'est du vent qu'il vende.le 14/01/2017 à 13:24 -
Oliver57Membre à l'essai900 Go de données il faut une bonne connexion internetle 16/01/2017 à 13:48
-
SMohamed6Nouveau membre du ClubC'est juste wonderfull (merveilleux). L'informatique une nouvelle donne, le cyberespace un nouveau monde. Ils feront leurs temps avec les hauts et les bas avant de se canoniser.
Le pouvoir à qui veut le prendre.le 15/02/2017 à 9:42