C'est l'histoire du hacker hacké. Cellebrite, éditeur israélien de solutions utilisées par la police et les services d'enquêtes dans le cadre de leurs recherches pour extraire, décoder et analyser les données contenues dans des téléphones mobiles, a reconnu une brèche de sécurité dans son serveur web externe. « La société enquête pour déterminer l'étendue de l'intrusion », indique Cellebrite dans un communiqué. « Le serveur impacté inclut une sauvegarde de base de données historiques de my.Cellebrite, le système de gestion des licences utilisateurs. »
D'après Motherboard, qui a pu s'entretenir avec le groupe de hackers de Cellebrite, environ 900 Go de données ont été volées. Ces dernières contiennent en particulier des informations basiques de contact d'utilisateurs (noms et adresses e-mails) enregistrés pour des alertes ou des notification produits, mais également des hashs de mots de passe.
« A ce jour, la société n'a pas connaissance d'un risque de sécurité accru pour ses clients en raison de cet incident, cependant les possesseurs d'un compte my.Cellebrite sont invités par précaution à changer leurs mots de passe », a précisé l'éditeur. « Une fois les investigations terminées, la société prendra n'importe quelle mesure appropriée pour durcir la sécurité et réduire le risque de futures brèches ».
Commentaire