Cellebrite : le hacker hacké !
ven, 13/01/2017 - 15:41
La plaisanterie n'est vraiment pas nouvelle, mais elle amuse toujours. Cellebrite, une société israélienne qui vend notamment un outil pour permettre aux enquêtes de polices et autres gouvernements d'extraire des données de nombreux modèles de smartphones, s'est faite hacker.
Cellebrite s'est faite connaître à l'époque du bras de fer entre le FBI et Apple. Le premier demandant au second de déverrouiller l'iPhone appartenant à l'un des tireurs de San Bernardino. Apple ayant refusé et étant resté sur ses positions bec et ongles, le FBI a fait apple à des tiers, dont la société Cellebrite.
Aujourd'hui c'est Cellebrite qui s'est fait aspirer des données, nous apprend MotherBoard selon qui 900 Go de données ont été dérobées.
Cellebrite a reconnu l'incident admettant un accès non autorisé sur un serveur Web. Le serveur contenait un backup de la base de données de l'ancien système dont se servait Cellebrite pour gérer ses licences utilisateur. Les données volées sont des informations basiques de contact - Cellebrite dixit - ainsi que des mots de passe hachés.
Selon MotherBoard qui a vérifié la validité des informations de contact, les données volées ne se résument pas à cela. Auraient ainsi été volées une grande quantité de données techniques concernant les produit Cellebrite.
Les données contiendraient encore des logs des machines de Cellebrite, des fichiers de preuves extraits de smartphones saisis, ainsi que des informations qui montreraient que Cellebrite ne fait pas uniquement commerce avec les gouvernements d'états propres sur eux, mais aussi avec des régimes autoritaires comme la Russie, les Emirats arabes ou encore la Turquie.
Selon Motherboard toujours, les timbres à date des fichiers volées montrent que de ce piratage, si découvert récemment, a été effectué l'année dernière.