Cellebrite是以色列一家专注于移动手机取证技术的公司,公司的主打产品是一种手机取证设备(UFED),这种设备可以获取多种型号手机里的短信内容,通话记录,浏览器历史记录,有时也能获得删除掉的数据。
在加州圣伯纳迪诺枪击案发生后,Cellebrite公司一直占据着Apple公司与FBI斗争的头条,更为讽刺的是Cellbrite被黑客攻击了。
Cellbrite泄漏900GB敏感数据
在周四,一位匿名人士向motherboard网站提供了Cellebrite公司900GB的数据。数据包括用户的基本联系信息,加盐后的密码和Cellebrite公司产品的技术数据。
在motherboard通知了Cellebrite其数据泄露之后,Cellebrite公司于周四承认其数据泄露并向其用户称
一个未经授权的第三方闯入了公司的系统,数据泄露影响到了“外部网服务器”,其中包含公司的许可管理系统。
泄露的数据中有一个“customer support tickets”,暗示着Cellebrite公司把它的产品卖到了具有独裁政权的国家,比如,土耳其,俄罗斯,阿联酋。
虽然像Cellebrite公司这样的产品在调查取证时有很大的作用,但是人们总是担忧这样的产品使得他们连基本的人权都不能保证,因为这项技术的滥用可能成为压迫者手中的工具。
本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/3038.html