Keepnet Labs confirma que 5 bilhões de endereços de e-mail e senhas coletados de violações de dados anteriores foram expostos

5 Billion Usernames and Passwords Exposed

Um banco de dados com cinco bilhões de registros cheios de nomes de usuário e senhas foi exposto à Internet e não foi protegido por nenhuma forma de autenticação. Previsivelmente, o incidente ganhou mais do que algumas manchetes, especialmente nos últimos dias, mas, infelizmente, o fez por todos os motivos errados.

O banco de dados vulnerável do Elasticsearch foi descoberto pelo pesquisador de segurança Bob Diachenko, que ficou surpreso não apenas pelo tamanho do banco de dados, mas também pela maneira como as informações contidas nele são estruturadas. Uma breve investigação ligou os dados expostos a uma empresa britânica de segurança cibernética chamada Keepnet Labs, que publicou uma declaração na semana passada na tentativa de esclarecer o que deu errado e por quê.

Parece pior do que é

Uma das principais ênfases da declaração da empresa de segurança é que o banco de dados não contém dados de clientes da Keepnet Labs. A Keepnet Labs é uma empresa de inteligência contra ameaças que coleta credenciais de logon vazadas durante violações de dados e, se encontrar os detalhes de alguns de seus clientes, notifica-os e aconselha-os sobre as ações que precisam executar.

O banco de dados Elasticsearch estava cheio de nomes de usuário e senhas vazados durante vários incidentes de segurança cibernética que ocorreram entre 2012 e 2019. Além das credenciais de login, todos os registros continham a origem do vazamento, o ano da violação e o método de armazenamento de senhas.

Segundo a declaração, a Keepnet Labs usou o banco de dados para fornecer seu serviço de inteligência de ameaças, mas não era responsável por mantê-lo. Esse era o trabalho de um contratado que trabalhava com a empresa de segurança desde fevereiro de 2018. Durante a manutenção programada, um funcionário do referido contratado desligou brevemente o firewall para acelerar o processo e expôs inadvertidamente os dados. Após cerca de dez minutos, o firewall foi ativado novamente, mas até então o banco de dados já havia sido indexado pelo BinaryEdge, motivo pelo qual Diachenko conseguiu encontrá-lo.

Em uma palavra, o vazamento não foi tão ruim quanto parecia à primeira vista. Todos os nomes de usuário e senhas haviam vazado antes do incidente e, embora estivessem disponíveis em um único banco de dados bem estruturado, era praticamente impossível fazer o download de uma parte significativa enquanto ainda estava exposto, de acordo com a Keepnet. A empresa diz que aprendeu suas lições e tomou precauções para garantir que isso não aconteça novamente. Infelizmente, logo após o incidente, a Keepnet Labs tomou outro conjunto de precauções que não o colocaram da melhor maneira possível.

A divulgação não foi exatamente tranquila

Bob Diachenko fez a descoberta em março e, depois de publicar seu relatório, mais do que alguns meios de comunicação e blogs sobre segurança cibernética cobriram o vazamento. A Keepnet Labs considerou que muitos deles fizeram declarações enganosas durante a cobertura, motivo pelo qual alguns repórteres foram contatados e solicitados a editar seus artigos.

O blogueiro de segurança popular Graham Cluley também recebeu um e-mail da Keepnet, e embora ele não achasse que sua representação dos fatos estivesse de alguma forma errada, ele estava mais do que disposto a dar à empresa de segurança a chance de contar o seu lado da história. Em vez de uma declaração oficial ou a chance de falar com um porta-voz, no entanto, ele recebeu um email dos advogados da Keepnet, que lhe disseram que, se ele não revisar seu artigo e remover o nome da empresa, ele seria confrontado com ações legais contra ele.

Não há absolutamente nada de errado com a Keepnet Labs defender sua reputação se sentir que foi danificada por relatórios ruins. Por quase três meses completos, no entanto, a empresa não emitiu uma declaração oficial para esclarecer as coisas e se recusou a trabalhar com os repórteres para apresentar todos os fatos com precisão. Isso pode ter um impacto ainda maior na reputação da Keepnet do que a alegada deturpação dos fatos em alguns sites.

June 15, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.