Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties
Submitter: 666stokstaartje

Het IsraŽlische bedrijf Cellebrite heeft melding gedaan van een hack op een externe webserver. Op de server is basale contactinformatie van gebruikers van de website opgeslagen, die door de hacker zijn uitgelezen.

Cellebrite geeft aan dat op de server alleen informatie stond van gebruikers die nog niet naar een nieuwer systeem gemigreerd waren. Onder de opgeslagen informatie zaten ook versleutelde wachtwoorden. Volgens het bedrijf bestaat er geen risico voor de klanten, maar desondanks raadt het zijn klanten aan om als voorzorgsmaatregel hun wachtwoorden te veranderen.

Cellebrite is eerder in het nieuws gekomen omdat het hulp bood aan de FBI bij het uitlezen van een versleutelde iPhone 5C. Het toestel was eigendom van een van de schutters in de schietpartij die een jaar geleden in San Bernandino plaatsvond.

Het bedrijf vertelt dat het een onderzoek heeft gestart naar de hack en de getroffen gebruikers en lokale autoriteiten op de hoogte zijn gesteld. Het belooft de nodige stappen te nemen om zodra het onderzoek is afgerond de beveiliging te verbeteren.

Moderatie-faq Wijzig weergave

Reacties (26)

http://www.cellebrite.com...formation-security-breach
...
Our track record remains unchallenged. Our results? Proven and well documented. With more than 40,000 UFED licenses deployed globally in 100 countries, we allow law enforcement, intelligence services, border patrols, special forces, military and the private sector to achieve their missions quickly and effectively.
...
Issue met FBI is maar een voetnoot. Dit bedrijf levert software aan heel dubieuze regimes waarbij mensenrechten niet met voeten wordt getreden, daar gaat een hele wals overheen.

Er zijn te veel partijen die interesse hebben in dit (semi) commercieel bedrijf.
De Nederlandse politie gebruikt ook hardware gemaakt door dit bedrijf, of dit onder de noemer dubieus valt laat ik aan u om te beslissen. O.a. te zien in dit filmpje: https://youtu.be/xAKJSwQIAug?t=439

Edit: bron toegevoegd

[Reactie gewijzigd door bcome op 12 januari 2017 20:34]

Dus binnenkort ook de KLPD op:
https://haveibeenpwned.com/
?

Ik denk dat Cellebrite stiekem een hoop interessante gegevens heeft die klokkenluiderwaardig zijn.
Grappig wel, dat apparaat staat bijna in elke telecomwinkel in Belgie om gegevens van oude naar nieuwe toestellen over te zetten en om dan nog wat software van de provider op te pushen. Ook waar ik werk staat er zo eentje die elke dag door verkopers in gebruik is :) Eens benieuwd wat hier allemaal nog mee mogelijk is :p

Cellebrite heeft hier in ieder geval een grote vis mee aan de haak geslagen om deze apparaten massaal te verkopen aan providers, en om eerlijk te zijn , echt betrouwbaar is dit apparaat ook niet (loopt veel vast en werkt de helft van de tijd niet)
Zeer veel bedrijven en instanties welke zich bezighouden met digitaal forensisch onderzoek gebruiken producten van Cellebrite. De keuze valt vaak op dit product aangezien een groot gedeelte van de mobiele devices op de markt ondersteund worden.

Het is tegenwoordig lastig om alle data van mobiele devices af te halen vanwege beveiligingstechnieken welke zich blijven ontwikkelen. Cellebrite is echter een van de bedrijven welke snel nieuwe methodieken implementeert in hun producten.

Vergeet ook niet dat telecomorganisaties ook een product van hen gebruiken om data van je oude naar je nieuwe telefoon over te zetten.

Het is dus niet “slechts” een fabrikant welke zijn spullen levert aan “ dubieuze regimes”.
Ik heb ook reeds een TomTom z'n logs laten uitlezen via een bedrijf in Nederland welke gebruik maakte van de Cellebrite software. Het zijn dus zeker niet allťťn overheden of dubieuze regimes die de software gebruiken (en er diensten mee leveren).
Super kwalijke zaak. Echt onbegrijpelijk. En dan een zwak excuus van "dat op de server alleen informatie stond van gebruikers die nog niet naar een nieuwer systeem waren gemigreerd".
Hoe zit het met de rechtsgang? Ik neem aan dat de slimme advocaten van verdachten dit gaan gebruiken, en dat eventuele strafzaken ongegrond worden verklaart...
Motherboard schrijft dat het om 900GB gaat, lijkt me dat het om iets meer gaat dan wat data wat nog overgeheveld moet worden.
Interessant! Daar hebben ze schijnbaar de hacker zelf gesproken.
Heb zelf de neiging om wat hij zegt eerder voor waar aan te nemen dan de standaard downplay van het getroffen bedrijf (waarbij ze en passant ook nog even een groep klanten schofferen die nog niet naar het nieuwe platform overgestapt waren, alsof het hun schuld is dat de boel gehacked is).
Hij geeft aan dat het ook om data gaat die van telefoons is gehaald. Dat deel wat ze voor overheden inzetten en waar ook de FBI gebruik van maakte.

Echt een lelijk verhaal dat een bedrijf dat met (het breken van-) beveiliging zijn geld verdient dit zelf niet veilig kan houden.
Schofferen ? Valt wel mee. Het kan ook zijn dat die gegevens nog niet door hun intern zijn gemigreerd. Dat is anders wat dan te stellen dat dit de basic klanten zijn.
Ik hoop dat er ook 0-Days bij zitten zoals bij de hack op Hacking Team. Dan kunnen die gefixed worden. Info afkomstig van telefoons lijkt me niet heel interessant, meer iets voor de Telegraaf o.i.d
Lijkt mij meer het punt dat het data is die bij strafzaken gebruikt kan worden. Dat zou (normaal gesproken) gevolgen kunnen hebben voor die zaken.

Verder zullen er inderdaad vast wel telegraaf "journalisten" zitten smullen bij de gedachte om dit soort data van "sterren" door te ploegen.
Een privacy-issue van jewelste natuurlijk, maar goed. Schijnbaar is de data zelf niet openbaar gemaakt...
ja, en het lijkt me ook superslecht voor het milieu zo'n lekkage.
Tweakers houdt nog 'forensisch bedrijf' aan als beschrijving van het Cellebrite, Nu.nl bericht met 'hackbedrijf'. Dan is het nog meer clichť, het hackbedrijf dat zelf wordt gehackt...
tja, de wets*handhaver* die in het beklaagdebankje komt... net zoiets als je het op zo'n manier gaat bekijken (lees een agent die een rechtszaak in functie aan z'n broek krijgt)
Hmm, Als ze die gegevens hebben, inclusief mail adressen kunnen die allemaal een phishing mail sturen om het wachtwoord te wijzigen..
Precies, je kan de gegevens nog zo versleutelen maar de mens is vaak de zwakke schakel. Hoe meer gegevens de hackers in handen hebben, hoe beter en persoonlijker de phishing mail kan worden.
Karma is a bitch.
Als iets is versleuteld moet dat versleuteld blijven tot een rechtmatige sleutelbezitter dit ontsleutelt. Dat is de enige waarborg voor echte veiligheid op internet. Dit bedrijf is een aanslag op onze veiligheid en ik onderschrijf de vergelijking die Iblis maakt met een wals. Hoewel de intentie van de hackers hoogstwaarschijnlijk niets te maken hebben met dergelijk ethische bezwaren tegen dit bedrijf, krijgen de hackers van mij een +3. Dit bedrijf kan mij niet snel genoeg verdwijnen.
Helaas vervullen ze een gat in de zwarte markt en staat er wel weer een nieuwe op als deze verdwijnt. Beter zou het nog zijn als er tussen de buitgemaakte gegevens iets zat waarmee ze dat hele bedrijf in de cel kunnen gooien. Dat zou vergelijkbare bedrijven misschien afschrikken, of een extra drempel vormen zo'n bedrijf op te starten.
Een aanslag op onze veiligheid??? Omdat ze boeven helpen vangen?
Net als de politie een gevaar voor de samenleving?
Iets met de pot verwijt de ketel...
Ben benieuwd hoelang het duurt voordat de russen aangewezen worden als schuldige :+
Niet dat het niet zou kunnen. Het is alleen nogal ongeloofwaardig hoe vaak de russen de laatste tijd van dingen beschuldigd worden.
En waarom is dat ongelooflijkwaardig? De russen stellen economisch en militair niks meer voor, in cyberspace staan ze heel wat sterker.
De Amerikanen stellen economisch ook niks voor. Ze moeten iedere keer geld bij laten drukken omdat hun uitgaven te groot zijn geworden en ze zelf geen voorraden hebben. Als ze het dataminingbudget van de NSA nou eens terug zouden schroeven...

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Samsung Galaxy S8+ LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One (Scorpio) Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True

*