Keepnet Labs bestätigt, dass 5 Milliarden E-Mail-Adressen und Kennwörter, die aus früheren Datenverletzungen zusammengestellt wurden, aufgedeckt wurden

Eine Datenbank mit fünf Milliarden Datensätzen voller Benutzernamen und Passwörter wurde dem Internet zugänglich gemacht und war durch keinerlei Authentifizierung geschützt. Vorhersehbarerweise hat der Vorfall mehr als nur ein paar Schlagzeilen gemacht, insbesondere in den letzten Tagen, aber leider aus den falschen Gründen.

Die anfällige Elasticsearch-Datenbank wurde vom Sicherheitsforscher Bob Diachenko entdeckt, der nicht nur von der Größe der Datenbank, sondern auch von der Art und Weise, wie die darin enthaltenen Informationen strukturiert sind, überrascht war. Eine kurze Untersuchung verband die exponierten Daten mit einem in Großbritannien ansässigen Cybersicherheitsunternehmen namens Keepnet Labs, das letzte Woche eine Erklärung veröffentlichte, um zu klären, was schief gelaufen ist und warum.

Es klingt schlimmer als es ist

Einer der Hauptschwerpunkte der Aussage des Sicherheitsunternehmens ist, dass die Datenbank keine Kundendaten von Keepnet Labs enthält. Keepnet Labs ist ein Unternehmen für Bedrohungsinformationen, das Anmeldeinformationen sammelt, die bei Datenverletzungen verloren gegangen sind. Wenn es die Details einiger seiner Kunden findet, benachrichtigt es sie und berät sie, welche Maßnahmen sie ergreifen müssen.

Die Elasticsearch-Datenbank war voll mit Benutzernamen und Kennwörtern, die während verschiedener Cybersicherheitsvorfälle zwischen 2012 und 2019 verloren gegangen waren. Zusätzlich zu den Anmeldeinformationen enthielt jeder Datensatz die Ursache des Lecks, das Jahr des Verstoßes und die Kennwortspeichermethode.

Laut Aussage hat Keepnet Labs die Datenbank zwar zur Bereitstellung seines Bedrohungsnachrichtendienstes verwendet, war jedoch nicht für deren Wartung verantwortlich. Dies war die Aufgabe eines Auftragnehmers, der seit Februar 2018 mit dem Sicherheitsunternehmen zusammenarbeitet. Während der geplanten Wartung schaltete ein Mitarbeiter des genannten Auftragnehmers die Firewall kurz aus, um den Prozess zu beschleunigen, und legte die Daten versehentlich offen. Nach ungefähr zehn Minuten wurde die Firewall wieder eingeschaltet, aber zu diesem Zeitpunkt war die Datenbank bereits von BinaryEdge indiziert worden, weshalb Diachenko sie gefunden hat.

Mit einem Wort, das Leck war nicht so schlimm, wie es zuerst erschien. Alle Benutzernamen und Passwörter waren vor dem Vorfall durchgesickert, und obwohl sie in einer einzigen, gut strukturierten Datenbank verfügbar waren, war es laut Keepnet praktisch unmöglich, einen aussagekräftigen Teil davon herunterzuladen, während er noch verfügbar war. Das Unternehmen gibt an, seine Lehren gezogen und Vorkehrungen getroffen zu haben, um sicherzustellen, dass dies nicht erneut geschieht. Unglücklicherweise hat Keepnet Labs unmittelbar nach dem Vorfall weitere Vorsichtsmaßnahmen getroffen, die es nicht ins beste Licht gerückt haben.

Die Offenlegung war nicht gerade reibungslos

Bob Diachenko machte die Entdeckung bereits im März und nachdem er seinen Bericht veröffentlicht hatte, berichteten mehr als ein paar Cybersecurity-Nachrichtenagenturen und Blogs über das Leck. Keepnet Labs war der Ansicht, dass viele von ihnen während ihrer Berichterstattung irreführende Aussagen machten, weshalb einige Reporter kontaktiert und gebeten wurden, ihre Artikel zu bearbeiten.

Der beliebte Sicherheitsblogger Graham Cluley erhielt ebenfalls eine E-Mail von Keepnet, und obwohl er nicht der Meinung war, dass seine Darstellung der Fakten in irgendeiner Weise falsch war, war er mehr als bereit, dem Sicherheitsunternehmen die Möglichkeit zu geben, seine Seite der Geschichte zu erzählen. Anstelle einer offiziellen Erklärung oder der Möglichkeit, mit einem Sprecher zu sprechen, erhielt er jedoch eine E-Mail von Keepnets Anwälten, in der er darauf hingewiesen wurde, dass er rechtliche Schritte gegen ihn einleiten würde, wenn er seinen Artikel nicht überarbeitet und den Namen des Unternehmens entfernt ihm.

Es ist absolut nichts Falsches daran, dass Keepnet Labs seinen Ruf verteidigt, wenn es den Eindruck hat, dass es durch schlechte Berichterstattung beschädigt wurde. Fast drei volle Monate lang gab das Unternehmen jedoch keine offizielle Erklärung ab, um den Rekord zu korrigieren, und es weigerte sich, mit den Reportern zusammenzuarbeiten, um alle Fakten korrekt darzustellen. Dies kann einen noch größeren Einfluss auf den Ruf von Keepnet haben als die angebliche falsche Darstellung der Fakten auf einigen Websites.