Keepnet Labs bekrefter at 5 milliarder e-postadresser og passord samlet fra tidligere datafeil ble avslørt
En database med fem milliarder poster full av brukernavn og passord ble utsatt for internett og ble ikke beskyttet av noen form for autentisering. Hendelsen fanget forutsigbart mer enn noen få overskrifter, spesielt de siste dagene, men dessverre gjorde den det av alle gale grunner.
Den sårbare Elasticsearch-databasen ble oppdaget av sikkerhetsforsker Bob Diachenko, som ikke bare ble overrasket over størrelsen på databasen, men også av måten informasjonen i den er strukturert på. En kort undersøkelse koblet de utsatte dataene til et britisk-basert cybersecurity-selskap kalt Keepnet Labs, som publiserte en uttalelse i forrige uke i et forsøk på å avklare hva som gikk galt og hvorfor.
Det høres verre ut enn det er
En av hovedvektene i sikkerhetsselskapets uttalelse er at databasen ikke inneholder noen Keepnet Labs kundedata. Keepnet Labs er et trusselinformasjonsselskap som samler innloggingsinformasjon som er lekket under brudd på data, og hvis det finner detaljene til noen av kundene sine, gir det dem beskjed og gir dem råd om hvilke handlinger de trenger å gjøre.
Elasticsearch-databasen var full av brukernavn og passord som var lekket under forskjellige cybersikkerhetshendelser som skjedde mellom 2012 og 2019. I tillegg til påloggingsinformasjon, inneholder hver post kilden til lekkasjen, året for bruddet og passordlagringsmetoden.
I følge uttalelsen brukte Keepnet Labs databasen for å tilby sin trusselintelligensitetstjeneste, men det var ikke ansvarlig for å opprettholde den. Dette var jobben til en entreprenør som hadde jobbet med sikkerhetsselskapet siden februar 2018. Mens han utførte planlagt vedlikehold, slo en ansatt hos nevnte entreprenør kort av brannmuren for å få fortgang i prosessen og eksponerte utilsiktet data. Etter omtrent ti minutter ble brannmuren slått på igjen, men da hadde databasen allerede blitt indeksert av BinaryEdge, og det er grunnen til at Diachenko klarte å finne den.
Kort sagt var lekkasjen ikke så dårlig som den så ut til å begynne med. Alle brukernavn og passord hadde blitt lekket før hendelsen, og selv om de var tilgjengelige i en enkelt, godt strukturert database, var det praktisk talt umulig å laste ned en meningsfull del av den mens den fremdeles ble utsatt, ifølge Keepnet. Selskapet sier at de har lært sine erfaringer og har tatt forholdsregler for å sikre at dette ikke skjer igjen. Dessverre, i umiddelbar kjølvannet av hendelsen, tok Keepnet Labs et nytt sett med forhåndsregler som ikke satte det i beste lys.
Avsløringen var ikke akkurat jevn
Bob Diachenko gjorde oppdagelsen tilbake i mars, og etter at han publiserte rapporten, dekket mer enn noen få nettbutikker og blogger om nettlesikkerhet lekkasjen. Keepnet Labs følte at mange av dem kom med villedende uttalelser under dekningen, og det er derfor noen få reportere ble kontaktet og ble bedt om å redigere artiklene sine.
Den populære sikkerhetsbloggeren Graham Cluley mottok også en e-post fra Keepnet, og selv om han ikke trodde at hans representasjon av fakta på noen måte var galt, var han mer enn villig til å gi sikkerhetsselskapet sjansen til å fortelle sin side av historien. I stedet for en offisiell uttalelse eller en sjanse til å snakke med en talsperson, fikk han imidlertid en e-post fra Keepnets advokater som fortalte at hvis han ikke reviderer artikkelen sin og fjerner selskapets navn, ville han bli møtt med rettslige handlinger mot ham.
Det er absolutt ingenting galt med at Keepnet Labs forsvarer sitt rykte hvis det føler at det er blitt skadet av dårlig rapportering. I nesten tre hele måneder ga selskapet imidlertid ikke en offisiell uttalelse for å sette rekorden rett, og det nektet å samarbeide med reporterne for å presentere alle fakta nøyaktig. Dette kan ha en enda større innvirkning på Keepnets omdømme enn den påståtte feilrepresentasjonen av fakta på noen nettsteder.
