曾为 FBI 解锁 iPhone 的以色列移动数据取证公司Cellebrite再次遭到黑客入侵,被盗的1.7TB数据在网上泄露。2017年,Cellebrite曾遭黑客入侵,900 GB涉及客户和产品技术数据被盗。黑客在 Cellebrite 网站服务器的缓存中发现了管理员用户名和密码可用于登录 my.cellebrite 域名的数据库,因而黑客获得了客户的用户信息。
以色列移动数据取证公司Cellebrite是世界上数字取证领域的领先公司之一,它与世界各地的执法和情报机构合作。Cellebrite于1999年成立,专门为需要收集、审查、分析或管理设备数据的组织提供移动设备取证服务。
该公司提供的最受欢迎的服务之一是UFED(通用取证设备),执法和情报机构使用该设备来解锁和访问移动设备上的数据。
黑客分子认为,这些工具过去曾被用来对付世界各地的记者、活动家和持不同政见者。多家媒体曾报道Cellbrite提供的技术被政府用来监视记者和公民,侵犯了人权。Cellebrite必须意识到其客户的侵犯人权行为,人权倡导言论,公司有责任对其政府客户进行尽职调查,并监控其技术的滥用。
该公司随后成为黑客分子和举报人的目标。
Cellbrite和另一家瑞典取证公司MSAB的数据在一名举报人的支持下,被Enlace Hacktivist在网上泄露,后来又通过DDoSsecret平台泄露。
“2023年1月13日:一名匿名举报人向我们发送了Cellebrite和MSAB的电话取证软件和文件。这些公司向世界各地的警察和政府出售产品,他们使用这些软件从记者、活动家和持不同政见者的电话中收集信息。”Enlace Hacktivist在其页面上发布的公告写道。“这两家公司的软件都被证明被用于侵犯人权,泄露的内容可以通过torrent或直接下载。”
档案管理员通过Torrent分享的档案包括整个Cellbrite套件,以及用于软件本地化的大量文件库和为客户提供的技术指南。
声明:本文来自开源情报技术研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
