- Tham gia
- 19/12/16
- Bài viết
- 140
- Được thích
- 228
2470
#1
Mới đây, Cellebrite, công ty chuyên về giải mật của Israel - nổi tiếng sau vụ hack iPhone 5C giùm FBI trong khủng bố ở San Bernardino, không biết nên khóc hay cười khi họ bị một nhóm tấn công và lấy đi 900 GB dữ liệu từ ổ cứng và dọa sẽ công khai bản copy những thông tin đó. Lượng thông tin bị bẻ khóa đó bao gồm: thông tin khách hàng, dữ liệu cơ sở và nhiều tài liệu kỹ thuật quan trọng miêu tả sản phẩm của công ty.
Cellebrite đã thành lập được mười mấy năm, nhưng chỉ sau vụ họ nhận lời giúp FBI bẻ khóa chiếc iPhone 5C - khi mà Apple từ chối làm chuyện đó, thì tên tuổi của họ mới được vang danh toàn thế giới. Tất nhiên, nước lên thì thuyền lên. Các sản phẩm của họ bán chạy như tôm tươi, nhất là thiết bị giải mật "vạn năng" có tên là Universal Forensic Extraction Device (UFED). UFED có khả năng lấy dữ liệu từ nhiều dòng smartphone phổ biến cũng như các thiết bị cầm tay khác tùy theo yêu cầu của người dùng. Ví dụ như, UFED có thể kéo dữ liệu từ tin nhắn, email, nhật ký cuộc gọi...ra khỏi các thiết bị.
Với những chức năng thiết thực như thế, chẳng mấy khó hiểu khi khách hàng của Cellebrite trải dài trên khắp thế giới, trong đó có những "nhân vật" vô cùng quan trọng như nước Nga, Các tiểu vương quốc Ả rập thống nhất và Thổ Nhĩ Kỳ.
- Công ty Israel bán phần mềm vượt màn hình khóa và lấy dữ liệu trên iPhone giúp FBI | TECHRUM.VN
- Ai đang là vị cứu tinh giúp FBI hack iPhone của tên khủng bố? | TECHRUM.VN
Rất nhiều dữ liệu khách hàng của Cellebrite đã bị hacker bí mật đánh cắp.
Sự cố này đã được khổ chủ đến từ Israel thừa nhận trên trang web và họ đã khuyên khách hàng của mình nên thay đổi password:
Cellebrite gần đây vừa bị một thế lực bên ngoài xâm nhập trái phép vào server của web. Công ty sẽ điều tra và xác minh kỹ lưỡng những lỗ hổng để có thể nhanh chóng "vá" lại.
Hiện tại, chúng tôi chỉ biết rằng, dữ liệu bị hack bao gồm thông tin liên lạc cơ bản của người dùng, cảnh báo hoặc thông báo từ các sản phẩm của Cellebrite, password của người dùng chưa chuyển sang một hệ thống mới. Cho tới thời điểm này, công ty chưa nhận được bất cứ than phiền đặc biệt nào về thiệt hại từ khách hàng, như là hậu quả của tai nạn. Tuy nhiên, chúng tôi cũng khuyên mọi người nên thay đổi mật khẩu của mình đề đề phòng trường hợp bất trắc.
Đây không phải là lần đầu tiên, một công ty chuyên sống bằng việc đi hack dữ liệu của người khác bị chính những đồng nghiệp của mình tấn công. Tháng 7 năm ngoái, Hacking Team, nhóm hacker chuyên cung cấp cung cụ bẻ khóa và gián điệp cho các chính phủ đã bị hack từ bên ngoài bởi một nhân vật giấu mặt. Tuy nhiên, sau đó có một hacker tự xưng là Phineas Fisher đã đứng ra nhận mình chính là thủ phạm của vụ hack động trời đó.Hiện tại, chúng tôi chỉ biết rằng, dữ liệu bị hack bao gồm thông tin liên lạc cơ bản của người dùng, cảnh báo hoặc thông báo từ các sản phẩm của Cellebrite, password của người dùng chưa chuyển sang một hệ thống mới. Cho tới thời điểm này, công ty chưa nhận được bất cứ than phiền đặc biệt nào về thiệt hại từ khách hàng, như là hậu quả của tai nạn. Tuy nhiên, chúng tôi cũng khuyên mọi người nên thay đổi mật khẩu của mình đề đề phòng trường hợp bất trắc.
Dường như, các hacker giỏi trên thế giới đều có một sở thích tương đối "biến thái": thích đi hack đồng nghiệp hay những nơi càng nổi tiếng về bảo mật họ càng thích hack.
Theo: Thenextweb
Last edited by a moderator: