„Keepnet Labs“ patvirtina, kad buvo atskleisti 5 milijardai el. Pašto adresų ir slaptažodžių, surinktų iš ankstesnių duomenų pažeidimų

Duomenų bazė su penkiais milijardais įrašų, kuriuose pilna naudotojų vardų ir slaptažodžių, buvo atvira internete ir nebuvo apsaugota jokia autentifikavimo forma. Spėjama, kad incidentas sugriebė daugiau nei keletą antraščių, ypač pastarosiomis dienomis, tačiau, deja, tai padarė dėl visų neteisingų priežasčių.

Pažeidžiamą „Elasticsearch“ duomenų bazę atrado saugumo tyrinėtojas Bobas Diachenko, kurį nustebino ne tik duomenų bazės dydis, bet ir jos struktūros informacijos struktūra. Trumpas tyrimas susiejo duomenis su JK įsikūrusia kibernetinio saugumo kompanija pavadinimu „Keepnet Labs“, kuri praėjusią savaitę paskelbė pareiškimą, bandydama išsiaiškinti, kas nutiko ir kodėl.

Skamba blogiau nei yra

Vienas svarbiausių saugos bendrovės pareiškimo akcentų yra tas, kad duomenų bazėje nėra jokių „Keepnet Labs“ klientų duomenų. „Keepnet Labs“ yra grėsmių žvalgybos įmonė, kuri renka prisijungimo duomenis, nutekėjusius per duomenų pažeidimus, ir, jei randa informacijos apie kai kuriuos savo klientus, apie tai praneša jiems ir pataria, kokių veiksmų reikia imtis.

„Elasticsearch“ duomenų bazėje buvo pilna naudotojų vardų ir slaptažodžių, nutekėjusių per įvairius kibernetinio saugumo incidentus, kurie įvyko nuo 2012 iki 2019 m. Be prisijungimo duomenų, kiekviename įraše buvo nuotėkio šaltinis, pažeidimo metai ir slaptažodžių saugojimo būdas.

Pasak pareiškimo, „Keepnet Labs“ naudojosi duomenų baze savo grėsmių žvalgybos tarnybai, tačiau ji nebuvo atsakinga už jos priežiūrą. Tai buvo rangovo, dirbusio su saugos bendrove nuo 2018 m. Vasario, darbas. Atlikdamas planinę techninę priežiūrą, minėto rangovo darbuotojas trumpam išjungė užkardą, kad pagreitintų procesą, ir netyčia paviešino duomenis. Maždaug po dešimties minučių ugniasienė vėl buvo įjungta, tačiau iki tol duomenų bazę jau indeksavo „BinaryEdge“, todėl Diachenko pavyko ją surasti.

Žodžiu, nuotėkis nebuvo toks blogas, kaip atrodė iš pradžių. Visi naudotojo vardai ir slaptažodžiai buvo nutekinti prieš įvykį ir, nors juos buvo galima rasti vienoje gerai struktūruotoje duomenų bazėje, atsisiųsti prasmingą jo dalį, kol jis vis dar buvo paviešintas, pagal „Keepnet“ duomenis buvo praktiškai neįmanoma. Bendrovė sako, kad išmoko savo pamokas ir ėmėsi atsargumo priemonių siekdama užtikrinti, kad tai nepasikartotų. Deja, iškart po incidento „Keepnet Labs“ ėmėsi dar kelių atsargumo priemonių, kurios neleido jam parodyti geriausios šviesos.

Atskleidimas nebuvo tiksliai sklandus

Bobas Diachenko šį atradimą padarė kovo mėnesį, o po to, kai paskelbė pranešimą, nutekėjimą apėmė daugiau nei keli kibernetinio saugumo naujienų punktai ir tinklaraščiai. „Keepnet Labs“ manė, kad daugelis jų per savo aprėptį pateikė klaidinančius teiginius, todėl buvo susisiekta su keliais žurnalistais ir paprašyta taisyti jų straipsnius.

Populiarus saugumo tinklaraštininkas Grahamas Cluley taip pat gavo laišką iš „Keepnet“ ir, nors jis nemanė, kad jo pateikiami faktai yra niekaip neteisingi, jis labiau nei norėjo suteikti saugumo kompanijai galimybę papasakoti savo istoriją.. Užuot pateikęs oficialų pareiškimą ar galimybę pasikalbėti su atstovu, jis gavo „Keepnet“ advokatų laišką, kuriame jam buvo pasakyta, kad jei jis nepataisys savo straipsnio ir neištrins įmonės pavadinimo, jam teks susidurti su teisiniais veiksmais prieš jį.

Visiškai nieko blogo, jei „Keepnet Labs“ gina savo reputaciją, jei mano, kad ją sugadino prastos ataskaitos. Tačiau beveik tris ištisus mėnesius bendrovė neišleido oficialaus pareiškimo, kad būtų pasiektas teisingas rekordas, ir ji atsisakė dirbti su žurnalistais tiksliai pateikti visus faktus. Tai gali turėti dar didesnį poveikį „Keepnet“ reputacijai nei tariamas klaidingas faktų pateikimas kai kuriose svetainėse.