Keepnet Labsは、以前のデータ侵害から収集された50億のメールアドレスとパスワードが漏洩したことを確認
ユーザー名とパスワードでいっぱいの50億レコードのデータベースはインターネットに公開されており、いかなる認証方法によっても保護されていません。予想通り、この事件は、特に最近では、いくつかの見出しを上回っていましたが、残念ながら、それはすべての間違った理由で行われました。
脆弱なElasticsearchデータベースはセキュリティ研究者のBob Diachenkoによって発見されました。彼はデータベースのサイズだけでなく、データベース内の情報の構造にも驚いていました。簡単な調査が発表されKeepnet研究所と呼ばれる英国のサイバーセキュリティ会社、にさらされたデータをリンクステートメントを間違っていたと理由を明確にする試みで、先週。
それはそれよりも悪く聞こえる
セキュリティ会社の声明の重要な強調点の1つは、データベースにKeepnet Labsの顧客データが含まれていないことです。 Keepnet Labsは、データ侵害の際に漏えいしたログイン認証情報を収集する脅威インテリジェンス企業であり、顧客の一部の詳細が見つかった場合は、顧客に通知し、必要なアクションについてアドバイスします。
Elasticsearchデータベースには、2012年から2019年の間に発生したさまざまなサイバーセキュリティインシデントの間に漏洩したユーザー名とパスワードがいっぱいでした。ログイン認証情報に加えて、すべてのレコードには、漏洩の原因、違反の年、およびパスワードの保存方法が含まれていました。
声明によると、Keepnet Labsは脅威インテリジェンスサービスを提供するためにデータベースを使用しましたが、それを維持する責任はありませんでした。これは、2018年2月からセキュリティ会社と一緒に働いていた請負業者の仕事でした。定期メンテナンスを行っている間に、その請負業者の従業員は、プロセスを高速化するためにファイアウォールを一時的にオフにし、誤ってデータを公開しました。約10分後、ファイアウォールは再びオンになりましたが、それまでにデータベースはBinaryEdgeによって既にインデックスが作成されていたため、Diachenkoはそれを見つけました。
一言で言えば、リークは最初に現れたほど悪くはありませんでした。 Keepnetによると、すべてのユーザー名とパスワードは事件の前に漏洩しており、単一の適切に構造化されたデータベースで入手可能でしたが、公開されている間に意味のある部分をダウンロードすることは事実上不可能でした。同社はその教訓を学び、これが二度と起こらないように予防策を講じたと述べています。残念ながら、事件の直後に、Keepnet Labsは別の一連の予防策を講じましたが、最善の結果が得られませんでした。
開示は正確にスムーズではなかった
ボブ・ディアチェンコは3月に発見を行い、彼の報告書を発表した後、いくつかのサイバーセキュリティニュースアウトレットやブログがリークを取り上げました。 Keepnet Labsは、取材中に誤解を招く発言が多いと感じたため、数人の記者に連絡を取り、記事の編集を求められました。
人気のセキュリティブロガーであるGraham CluleyもKeepnetからメールを受け取りました。彼は、事実の表現が間違っているとは思っていませんでしたが、セキュリティ会社にその話をする機会を与えようと思った以上です。 。しかし、公式声明や広報担当者と話をする機会の代わりに、Keepnetの弁護士からメールが届き、記事を修正せずに会社名を削除しないと、法的措置が取られるとのことでした。彼。
Keepnet Labsは、不適切な報告によって損傷を受けたと感じている場合、その評判を守ることには何の問題もありません。しかし、ほぼ3か月間、同社は記録を正すための公式声明を発表せず、すべての事実を正確に提示するために記者と協力することを拒否しました。これは、一部のWebサイトでの事実の偽りの主張よりも、Keepnetの評判にさらに大きな影響を与える可能性があります。