Grayshift is nu op zijn beurt zelf ook gehackt
Grayshift is het bedrijf achter de GrayKey, het kastje waar je hier al een aantal keer over hebt
kunnen lezen en dat met name door overheidsdiensten in de VS gebruikt wordt om data op iPhones uit te kunnen lezen.
Inmiddels is Grayshift zelf onder vuur komen te liggen, want een gedeelte van de data die gebruikt wordt is inmiddels door hackers buitgemaakt. Deze hackers hebben nu wat van die data gepubliceerd en
eisen nu twee bitcoin van het bedrijf, met het dreigement dat er anders meer data naar buiten zal worden gebracht.
Grayshift geeft toe dat er inderdaad data is onderschept, maar volgens het bedrijf zou het beslist niet om kritische data gaan:
Due [to] a network misconfiguration at a customer site, a GrayKey unit's UI was exposed to the internet for a brief period of time earlier this month.
During this time, someone accessed the HTML/Javascript that makes up our UI. No sensitive IP or data was exposed, as the GrayKey was being validation tested at the time. We have since implemented changes to help our customers prevent unauthorized access.
De code die tot nu toe naar buiten is gebracht heeft alleen te maken met de interface, het is nog niet duidelijk of de hackers ook data hebben buit gemaakt waarmee de werking van de GrayKey bloot gelegd zou worden. Grayshift claimt ondertussen dat alles nu wel goed beveiligd zou zijn, maar dat lijkt tegen te vallen:
Using the computer search engine Shodan, Motherboard found a seemingly exposed GrayKey device, broadcasting similar chunks of code to the open internet.
"To brute force a complex alphanumeric passcode, upload a custom password dictionary. If a dictionary is not uploaded, GrayKey will not attempt to brute force custom alphanumeric passcodes," one section of the apparent device's code reads.
Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)
Gast
