Το Keepnet Labs επιβεβαιώνει ότι εκτέθηκαν 5 δισεκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικοί πρόσβασης από προηγούμενες παραβιάσεις δεδομένων

Μια βάση δεδομένων με πέντε δισεκατομμύρια αρχεία γεμάτα ονόματα χρήστη και κωδικούς πρόσβασης εκτέθηκε στο Διαδίκτυο και δεν προστατεύεται από καμία μορφή ελέγχου ταυτότητας. Προβλέψιμα, το περιστατικό έπιασε περισσότερα από μερικά πρωτοσέλιδα, ειδικά τις τελευταίες ημέρες, αλλά δυστυχώς, το έκανε για όλους τους λάθος λόγους.

Η ευάλωτη βάση δεδομένων Elasticsearch ανακαλύφθηκε από τον ερευνητή ασφαλείας Bob Diachenko, ο οποίος εξεπλάγη όχι μόνο από το μέγεθος της βάσης δεδομένων αλλά και από τον τρόπο δομής των πληροφοριών μέσα σε αυτήν. Μια σύντομη έρευνα συνέδεσε τα εκτεθειμένα δεδομένα με μια εταιρεία κυβερνοασφάλειας με έδρα το Ηνωμένο Βασίλειο που ονομάζεται Keepnet Labs, η οποία δημοσίευσε μια δήλωση την περασμένη εβδομάδα σε μια προσπάθεια να διευκρινίσει τι πήγε στραβά και γιατί.

Ακούγεται χειρότερο από ό, τι είναι

Ένα από τα βασικά σημεία της δήλωσης της εταιρείας ασφαλείας είναι ότι η βάση δεδομένων δεν περιέχει δεδομένα πελατών Keepnet Labs. Το Keepnet Labs είναι μια εταιρεία πληροφοριών απειλής που συλλέγει διαπιστευτήρια σύνδεσης που έχουν διαρρεύσει κατά τη διάρκεια παραβιάσεων δεδομένων και αν εντοπίσει τις λεπτομέρειες ορισμένων από τους πελάτες της, τους ειδοποιεί και τους συμβουλεύει σχετικά με τις ενέργειες που πρέπει να κάνουν.

Η βάση δεδομένων Elasticsearch ήταν γεμάτη από ονόματα χρηστών και κωδικούς πρόσβασης που διέρρευσαν κατά τη διάρκεια διαφόρων περιστατικών ασφάλειας στον κυβερνοχώρο που συνέβησαν μεταξύ 2012 και 2019. Εκτός από τα διαπιστευτήρια σύνδεσης, κάθε εγγραφή περιείχε την πηγή της διαρροής, το έτος της παραβίασης και τη μέθοδο αποθήκευσης κωδικού πρόσβασης.

Σύμφωνα με τη δήλωση, τα Keepnet Labs χρησιμοποίησαν τη βάση δεδομένων για να παρέχουν την υπηρεσία πληροφοριών απειλής, αλλά δεν ήταν υπεύθυνη για τη διατήρησή της. Αυτή ήταν η δουλειά ενός εργολάβου που συνεργάστηκε με την εταιρεία ασφαλείας από τον Φεβρουάριο του 2018. Κατά την εκτέλεση προγραμματισμένης συντήρησης, ένας υπάλληλος του εν λόγω εργολάβου απενεργοποίησε για λίγο την τείχος προστασίας για να επιταχύνει τη διαδικασία και κατά λάθος εξέθεσε τα δεδομένα. Μετά από περίπου δέκα λεπτά, το τείχος προστασίας ενεργοποιήθηκε ξανά, αλλά μέχρι τότε, η βάση δεδομένων είχε ήδη ευρετηριαστεί από την BinaryEdge, γι 'αυτό ο Diachenko κατάφερε να το βρει.

Με μια λέξη, η διαρροή δεν ήταν τόσο κακή όσο εμφανίστηκε στην αρχή. Όλα τα ονόματα χρηστών και οι κωδικοί πρόσβασης είχαν διαρρεύσει πριν από το συμβάν, και παρόλο που ήταν διαθέσιμοι σε μια μοναδική, καλά δομημένη βάση δεδομένων, η λήψη ενός σημαντικού μέρους της ενώ ήταν ακόμη εκτεθειμένη ήταν σχεδόν αδύνατη, σύμφωνα με το Keepnet. Η εταιρεία λέει ότι έχει μάθει τα μαθήματά της και έχει λάβει προφυλάξεις για να διασφαλίσει ότι αυτό δεν θα συμβεί ξανά. Δυστυχώς, αμέσως μετά το συμβάν, το Keepnet Labs έλαβε ένα άλλο σύνολο προφυλάξεων που δεν το έβαλαν στο καλύτερο φως.

Η αποκάλυψη δεν ήταν ακριβώς ομαλή

Ο Μπομπ Ντιτσένκο έκανε την ανακάλυψη τον Μάρτιο και αφού δημοσίευσε την έκθεσή του, περισσότερα από μερικά διαδικτυακά πρακτορεία και ιστολόγια ασφάλειας στον κυβερνοχώρο κάλυψαν τη διαρροή. Η Keepnet Labs θεώρησε ότι πολλοί από αυτούς έκαναν παραπλανητικές δηλώσεις κατά τη διάρκεια της κάλυψής τους, γι 'αυτό μερικοί δημοσιογράφοι ήρθαν σε επαφή και τους ζητήθηκε να επεξεργαστούν τα άρθρα τους.

Ο δημοφιλής blogger ασφαλείας Graham Cluley έλαβε επίσης ένα email από το Keepnet, και παρόλο που δεν πίστευε ότι η εκπροσώπησή του για τα γεγονότα ήταν κατά κάποιο τρόπο λάθος, ήταν περισσότερο από πρόθυμος να δώσει στην εταιρεία ασφαλείας την ευκαιρία να πει την πλευρά της ιστορίας. Ωστόσο, αντί για επίσημη δήλωση ή ευκαιρία να μιλήσει σε εκπρόσωπο, έλαβε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τους δικηγόρους του Keepnet που του είπε ότι εάν δεν αναθεωρήσει το άρθρο του και αφαιρέσει το όνομα της εταιρείας, θα αντιμετώπιζε νομικές αγωγές κατά αυτόν.

Δεν υπάρχει απολύτως τίποτα κακό με το Keepnet Labs να υπερασπίζεται τη φήμη του, εάν πιστεύει ότι έχει υποστεί ζημιά από κακές αναφορές. Ωστόσο, για σχεδόν τρεις πλήρεις μήνες, η εταιρεία δεν εξέδωσε επίσημη δήλωση για να διορθώσει το ρεκόρ και αρνήθηκε να συνεργαστεί με τους δημοσιογράφους για να παρουσιάσει όλα τα γεγονότα με ακρίβεια. Αυτό μπορεί να έχει ακόμη μεγαλύτερο αντίκτυπο στη φήμη του Keepnet από την υποτιθέμενη εσφαλμένη παρουσίαση των γεγονότων σε ορισμένους ιστότοπους.