A Keepnet Labs megerősíti, hogy öt milliárd e-mail címet és jelszót tárolt fel a korábbi adatok megsértése alapján

Egy öt milliárd rekordot tartalmazó felhasználónév és jelszóval rendelkező adatbázis ki volt téve az internetnek, amelyet semmilyen hitelesítés nem védett. Előreláthatólag az esemény több, mint néhány címet megragadott, főleg az utóbbi napokban, de sajnos rossz okokból csinálta.

A sebezhető Elasticsearch adatbázist Bob Diachenko biztonsági kutató fedezte fel, akit nemcsak az adatbázis mérete, hanem az abban található információk felépítése is meglepte. Egy rövid vizsgálat összekapcsolta a kitett adatokat az Egyesült Királyságban működő, a Keepnet Labs nevű kiberbiztonsági céggel, amely a múlt héten nyilatkozatot tett közzé annak érdekében, hogy tisztázza, mi történt rosszul és miért.

Rosszabbnak hangzik, mint amilyen

A biztonsági társaság nyilatkozata egyik fő hangsúlya az, hogy az adatbázis nem tartalmaz semmilyen Keepnet Labs ügyféladatot. A Keepnet Labs egy fenyegetést okozó intelligencia társaság, amely összegyűjti az adatok megsértésekor kiszivárogolt bejelentkezési adatokat, és ha megtalálja néhány ügyfelének adatait, értesíti őket, és tanácsot ad nekik, hogy milyen lépéseket kell tenniük.

Az Elasticsearch adatbázis tele volt a felhasználónevekkel és a jelszavakkal, amelyek kiszivárogtak a 2012 és 2019 közötti különféle kiberbiztonsági események során. A bejelentkezési hitelesítő adatok mellett minden rekord tartalmazta a szivárgás forrását, a jogsértés évét és a jelszavak tárolásának módszerét.

A nyilatkozat szerint a Keepnet Labs az adatbázist felhasználta fenyegetésellenes szolgálatának biztosításához, de nem volt felelõs annak fenntartásáért. Ez volt egy olyan vállalkozó feladata, aki 2018 februárja óta dolgozik a biztonsági társaságnál. Az ütemezett karbantartás elvégzésekor az említett vállalkozó alkalmazottja a folyamat felgyorsítása érdekében röviden kikapcsolta a tűzfalat, és véletlenszerűen hozzáférhetővé tette az adatokat. Körülbelül tíz perc elteltével a tűzfalat újra bekapcsolták, de addigra az adatbázist már a BinaryEdge indexelte, ezért Diachenkonak sikerült megtalálnia.

Egyszóval, a szivárgás nem volt olyan rossz, mint amilyennek látszott. Az összes felhasználónevet és jelszót kiszivárogtattuk az esemény elõtt, és bár egyetlen, jól felépített adatbázisban voltak elérhetõk, a Keepnet szerint gyakorlatilag lehetetlen letölteni annak jelentõs részét, még akkor is, amikor még nyilvánvaló volt. A társaság azt mondja, hogy megtanulta tapasztalatait, és óvintézkedéseket tett annak biztosítása érdekében, hogy ez ne forduljon elő újra. Sajnos az incidens közvetlen következményei után a Keepnet Labs újabb óvintézkedéseket tett, amelyek nem a legmegfelelőbb fényt vették oda.

A közzététel nem volt pontosan zökkenőmentes

Bob Diachenko márciusban fedezte fel a felfedezést, és miután közzétette jelentését, több mint néhány kiberbiztonsági hírforrás és blog fedezte a szivárgást. A Keepnet Labs úgy érezte, hogy sokan félrevezetõ állításokat tettek a lefedettségük során, ezért kevés újságíróval léptek kapcsolatba és felkérték őket cikkeik szerkesztésére.

A népszerű biztonsági blogger, Graham Cluley szintén kapott e-mailt a Keepnet-től, és bár nem gondolta, hogy a tények ábrázolása valamilyen módon hibás, több mint hajlandó volt lehetőséget adni a biztonsági társaságnak, hogy elmondja a történet oldalát.. A hivatalos nyilatkozat vagy a szóvivővel való beszélgetés helyett e-mailt kapott a Keepnet ügyvédeitől, akik azt mondták neki, hogy ha nem módosítja a cikkét, és nem távolítja el a cég nevét, akkor jogi lépésekkel kell szembenéznie. neki.

Semmi baj, ha a Keepnet Labs megvédi hírnevét, ha úgy érzi, hogy a rossz jelentéstétel megrongálta. Szinte három teljes hónapig a társaság azonban nem adott ki hivatalos nyilatkozatot, hogy egyértelművé tegye a rekordot, és megtagadta az együttműködést az újságírókkal az összes tény pontos bemutatása érdekében. Ez még nagyobb hatással lehet a Keepnet hírnevére, mint a tények állítólagos téves bemutatása egyes weboldalakon.