2017年1月13日,根据国外媒体的最新报道,曾帮助美国联邦调查局解锁iPhone的以色列著名安全公司Cellebrite(这是一家以入侵移动手机为主要业务的公司)遭到了黑客的非法入侵,并泄露了大约900GB的机密数据。
还是先来了解一下该事件吧:
2017年1月13日,根据国外媒体的最新报道,曾帮助美国联邦调查局解锁iPhone的以色列著名安全公司Cellebrite(这是一家以入侵移动手机为主要业务的公司)遭到了黑客的非法入侵,并泄露了大约900GB的机密数据。Motherboard已经获取到了部分泄露数据,其中包括公司的客户信息、数据库、以及大量与Cellebrite产品有关的技术细节。
原因分析:
内因:
1、服务器绑定得太集中,因为遭到攻击的服务器绑定的都是公司的my.cellebrite域名,这些网站是专门给公司客户访问的,客户可以在这个网站中了解到Cellebrite的最新产品和软件更新。这样使得服务器一旦被黑客攻击牵连甚广,维修起来也比较麻烦。
2、Cellebrite公司缺少相应的补救措施,使得泄露的数据大量丢失没有让用户的信息安全得到充足的保障。
外因:
黑客往往对那些大型企业比较感兴趣,尤其是那些在监控领域和网络入侵领域非常出名的公司。因此Cellebrite公司就成了他们攻击的目标。
建议:
1、安全起见,用户应尽快修改自己的账号密码,以防自己的信息泄露。
2、Cellebrite公司积极与有关部门合作,并配合展开深入调查。将该事件造成的损失和影响降到最小。
3、Cellebrite公司要加强信息管理以及准备相应的紧急措施,以便下次遇上这样的事儿能及时应对。
我们虽然和那些大公司比起来被黑客攻击的可能性很低,但还是要多加注意自己的信息安全,不要真的等到信息泄露了,才来后悔当初自己没有好好保护自己的信息安全。
