CelleBrite ha sido hackeado y los atacantes lograrón hacerse con no menos de 900 gigabytes de datos.
CelleBrite fue noticia varias veces en los últimos 12 meses debido a las capacidades y su implicación en el escándalo de San Bernardino, cuando se le pidió entrar en el iPhone utilizado por un terrorista.
Segun un informe la placa madre fue contactado directamente por el hacker y hackeado los 900 GB de datos, que incluye información técnica y los archivos de registro, sino también mensajes de los gobiernos en una serie de países, como Rusia y Turquía. Se cree que las autoridades de estos países estaban particularmente interesados en la tecnología teléfono de Cellebrite.
Si bien el nombre del hacker no ha sido revelado, dijo CelleBrite en un comunicado que uno de sus servidores de hecho sufrieron una violación y sólo la información básica de los clientes fue expuesto. CelleBrite afirma que no hay riesgo asociado con el corte, pero recomienda a sus clientes que cambien sus contraseñas de todos modos.
Según la fuente citada, la información filtrada incluye nombres de usuario y contraseñas, así como correos electrónicos utilizados para autenticar al dominio my.cellebrite de Cellebrite.
"CelleBrite ha experimentado recientemente el acceso no autorizado a un servidor web externo. La compañía está llevando a cabo una investigación para determinar el alcance de la infracción. El servidor afectado incluía una copia de seguridad de bases de datos existentes de my.Cellebrite, sistema de gestión de licencia de usuario final de la compañía ", segun compañía en un comunicado.
"La compañía había emigrado con anterioridad a un nuevo sistema de cuentas de usuario. En la actualidad, se sabe que la información visitada incluye información básica de contacto de los usuarios registrados a las alertas o notificaciones sobre productos Cellebrite y contraseñas con algoritmo hash para usuarios que aún no han migrado al nuevo sistema. Hasta la fecha, la compañía no tiene conocimiento de ningún aumento del riesgo específico para los clientes como resultado de este incidente; Sin embargo, se aconseja a los titulares de cuentas my.Cellebrite para cambiar sus contraseñas como medida de precaución ".
CelleBrite dice que se ha puesto en contacto con la policía para buscar evidencia y revela que está ahora en contacto con los clientes para notificarles acerca de la violación.
