+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    2 718
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 2 718
    Points : 58 265
    Points
    58 265

    Par défaut Un hacker vole 900 Go de données au spécialiste du hack sur mobile Cellebrite

    Un hacker vole 900 Go de données au spécialiste du hack sur mobile Cellebrite,
    l'entreprise recommande aux utilisateurs de changer leurs mots de passe

    Le bras de fer opposant le FBI à Apple à permis de faire un peu plus connaître Cellebrite, une start-up israélienne qui aurait permis au FBI de déverrouiller l’iPhone de l’auteur des attentats de San Bernardino.

    Il ne s’agissait pas là d’un coup d’essai puisque Cellebrite dispose d’une expérience au niveau international et affirme collaborer avec 15 000 forces de sécurité de par le monde. L’entreprise a par exemple été sollicitée par le gouvernement croate en 2012 dans une affaire de pédophilie. Forte d’un effectif de 400 personnes, elle dispose de bureaux en Israël, aux États-Unis, au Brésil, en Allemagne, à Singapour et au Royaume-Uni. La société affiche plus de 35 000 dispositifs UFED déployés à travers le monde et un chiffre d’affaires dépassant la barre des 100 millions de dollars.

    Mais le hacker s’est fait hacker ! Un individu a été en mesure d’obtenir 900 Go de données liées à Cellebrite. Le cache comprend des informations sur les clients, des bases de données et une grande quantité de données techniques concernant les produits de Cellebrite. Les données semblent avoir été prises, au moins en partie, sur les serveurs du site Web de Cellebrite. Le cache inclut des noms d'utilisateurs et des mots de passe liés au domaine my.cellebrite.

    Le dump contient également ce qui semble être des fichiers en provenance de téléphones mobiles saisis ainsi que des logs de périphériques Cellebrite. « Selon le hacker et à en juger par les timestamps sur certains des fichiers, certaines des données peuvent avoir été tirées des serveurs de Cellebrite depuis l'année dernière ».

    Hier, Cellebrite indiquait sur son site que « Cellebrite a récemment fait face à un accès non autorisé à un serveur Web externe. La société mène une enquête pour déterminer l'étendue de la violation. Le serveur concerné comprenait une sauvegarde de base de données héritée de my.Cellebrite, le système de gestion des licences d'utilisateur final de la société. La société avait précédemment migré vers un nouveau système de comptes d'utilisateurs. Actuellement, il est connu que les informations auxquelles on accède comprennent des informations de contact de base des utilisateurs enregistrés pour des alertes ou des notifications sur des produits Cellebrite et des mots de passe hachés pour des utilisateurs qui n'ont pas encore migré vers le nouveau système. À ce jour, la société n'est pas au courant d'un risque accru particulier pour les clients à la suite de cet incident ; cependant, les titulaires de compte my.Cellebrite sont invités à changer leurs mots de passe à titre de précaution.
    Cellebrite gère activement un programme permanent de sécurité de l'information et s'engage à protéger les informations sensibles des clients en utilisant les meilleures contre-mesures de sécurité en place. Une fois l'enquête terminée, l'entreprise prendra toutes les mesures nécessaires pour durcir sa position de sécurité afin d'atténuer les risques de brèches futures.
    Cellebrite est en train de notifier les clients concernés.
    La société travaille avec les autorités compétentes au sujet de cette action illégale et aide à leur enquête ».

    « Pour être honnête, s’il n’y avait pas eu cette attitude récente adoptée par les gouvernements occidentaux, personne n'aurait su à part nous » , a expliqué le hacker qui n’a pas manqué d’exprimer son mépris pour les changements récents dans la législation de surveillance.

    En 2014, un hacker répondant au pseudonyme "PhineasFisher" a publié 40 Go de données de la société de surveillance Gamma International. Gamma développe des logiciels d'intrusion qui peuvent commuter une webcam cible à distance, siphonner leurs emails, et bien plus encore. L'année suivante, PhineasFisher a visé la société italienne Hacking Team, et a publié un lot de courriels et autres documents internes de la société.

    Notons que, dans le cas de Cellebrite, le hacker n’a pas mis les fichiers à la disposition du public. Quoi qu'il en soit, cela souligne une tendance croissante des hackers et des pirates qui se tournent vers des entreprises spécialisées en surveillance ou en technologie de hacking et leur volent des informations.

    Source : Cellebrite, MotherBoard

    Voir aussi :

    L'entreprise israélienne Cellebrite serait la « partie tierce » évoquée par le FBI pour déverrouiller l'iPhone de l'auteur de l'attentat de S.B

  2. #2
    dk
    dk est déconnecté
    Membre actif
    Profil pro
    Inscrit en
    juin 2004
    Messages
    73
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2004
    Messages : 73
    Points : 212
    Points
    212

    Par défaut

    La société travaille avec les autorités compétentes au sujet de cette action illégale et aide à leur enquête
    Personnellement je m'inquiète en lisant ça, cela signifie-t-il que Cellebrite va participer activement à l'enquête ? Seront-ils à la fois juge et parti ?

  3. #3
    Membre actif Avatar de Vulcania
    Homme Profil pro
    Alternant Dev C++
    Inscrit en
    juillet 2011
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 21
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Alternant Dev C++
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2011
    Messages : 37
    Points : 232
    Points
    232

    Par défaut

    Je parie qu'ils vont accuser la Russie

  4. #4
    Membre éprouvé Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    536
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 536
    Points : 1 189
    Points
    1 189

    Par défaut

    Il est vrai que dire chinois, ça fait has been maintenant
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  5. #5
    Membre confirmé Avatar de TryExceptEnd
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2006
    Messages
    483
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2006
    Messages : 483
    Points : 529
    Points
    529

    Par défaut

    Une entreprise de "haute-téchnologie" et "spécialste" de sécurité informatique qui se fait détourner 900 Go de données sensible et qui prétendait pouvoir "aider" les forces de sécurité et autres organismes étatiques/privés contre la cybercriminalité !!!
    C'est du vent qu'il vende.
    Si vous êtes libre, choisissez le Logiciel Libre.

  6. #6
    Membre à l'essai
    Homme Profil pro
    Développeur Java
    Inscrit en
    décembre 2006
    Messages
    11
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2006
    Messages : 11
    Points : 15
    Points
    15

    Par défaut

    900 Go de données il faut une bonne connexion internet

  7. #7
    Nouveau membre du Club
    Profil pro
    Inscrit en
    novembre 2008
    Messages
    72
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2008
    Messages : 72
    Points : 37
    Points
    37

    Par défaut

    Tout ça sent bon le burlesque de toutes façons. Le hacking a pris une tournure malsaine à partir du moment où on a tenté de démocratiser cette pratique (presse, articles web), et où en réponse, certains ont cru bon ouvrir des écoles et monter des organisations pour "lutter contre la cybercriminalité". Plutôt que de simplement diffuser des solutions, les veilleurs technologiques s'empressent régulièrement de propager plus d'informations que nécessaires sur tel hack, invitant ainsi n'importe qui à le reproduire. Korben entre autres, qui fait son fond de commerce sur ça notamment...
    C'est le serpent qui se mord la queue : en voulant protéger on diffuse et on encourage.

    La déontologie en matière de contre-hacking reste à inventer, et ça n'est pas la terminologie des black/white/grey/red hats qui y changera quoi que ce soit.

    Maintenant, qu'une boîte se soit fait contre-contre-baiser, ça me fait bien marrer et y'a pas grand chose à en dire. Sauf une chose : ce qui est flippant sur cette planète c'est que plutôt qu'apprendre aux gens à ne pas être des enfoirés et à ne pas succomber à des tentations, à des pratiques à la con qui font chier tout le monde et nous enlisent dans la parano ou nous épuisent, on préfère s'enfoncer.

    Ca c'est fait.

  8. #8
    Nouveau membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2011
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : mai 2011
    Messages : 13
    Points : 27
    Points
    27

    Par défaut Redistribution of power

    C'est juste wonderfull (merveilleux). L'informatique une nouvelle donne, le cyberespace un nouveau monde. Ils feront leurs temps avec les hauts et les bas avant de se canoniser.
    Le pouvoir à qui veut le prendre.

Discussions similaires

  1. Sauvegarder des donnée comme si on enregistrer sur exel
    Par theserialkiller10 dans le forum C++
    Réponses: 2
    Dernier message: 22/01/2008, 21h20
  2. Réponses: 10
    Dernier message: 30/07/2007, 18h42
  3. Réponses: 4
    Dernier message: 06/06/2006, 16h59
  4. Entrepot de donnée et base de prod sur le même serveur
    Par alpachico dans le forum Décisions SGBD
    Réponses: 5
    Dernier message: 17/08/2005, 14h39
  5. Réponses: 5
    Dernier message: 07/04/2005, 14h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo