Keepnet Labs确认暴露了先前数据泄露收集的50亿个电子邮件地址和密码

一个拥有50亿条记录的用户名和密码记录的数据库已经暴露给Internet，并且不受任何形式的身份验证的保护。可以预见的是，该事件引起了众多关注，尤其是在最近几天，但不幸的是，它是出于所有错误的原因。

安全研究人员鲍勃·迪亚琴科 （ Bob Diachenko ）发现了易受攻击的Elasticsearch数据库，他不仅对数据库的规模感到惊讶，而且对内部信息的结构方式感到惊讶。简短的调查将暴露的数据与总部位于英国的网络安全公司Keepnet Labs进行了联系，该公司上周发表了一份声明 ，以试图弄清出了什么问题以及原因。

听起来比实际更糟

安全公司声明的重点之一是该数据库不包含任何Keepnet Labs客户数据。 Keepnet Labs是一家威胁情报公司，负责收集在数据泄露期间泄漏的登录凭据，如果发现某些客户的详细信息，它将通知他们并就需要采取的措施提供建议。

Elasticsearch数据库中充满了在2012年至2019年之间发生的各种网络安全事件期间泄露的用户名和密码。除了登录凭据外，每条记录还包含泄露源，泄露年份和密码存储方法。

根据声明，Keepnet Labs确实使用数据库来提供其威胁情报服务，但它不负责维护它。自2018年2月以来一直与安全公司合作的承包商的工作就是此。在执行定期维护时，该承包商的一名雇员短暂关闭防火墙以加快流程并无意间暴露了数据。大约十分钟后，防火墙重新打开，但是到那时，该数据库已经被BinaryEdge索引了，这就是Diachenko设法找到它的原因。

一言以蔽之，泄漏并没有开始时那样严重。据Keepnet称，所有用户名和密码在事件发生之前已经泄漏，尽管它们可以在一个单一的结构良好的数据库中找到，但在仍然暴露的情况下下载其中有意义的一部分实际上是不可能的。该公司表示已经吸取了教训，并已采取预防措施以确保不会再次发生这种情况。不幸的是，在事件发生后不久，Keepnet Labs采取了另一组预防措施，这些措施未能充分发挥作用。

披露并不完全顺利

鲍勃·迪亚琴科（Bob Diachenko）早在三月份就做出了这一发现，在他发表报告后，多家网络安全新闻媒体和博客报道了这一漏洞。 Keepnet Labs感到其中许多人在报道期间发表了误导性声明，这就是为什么联系了一些记者并要求他们编辑文章的原因。

受欢迎的安全博客博主Graham Cluley也收到了Keepnet的电子邮件，尽管他不认为自己对事实的表述有任何错误，但他非常愿意给安全公司一个机会来讲述自己的故事。 。但是，他没有收到官方声明或与发言人讲话的机会，而是收到了Keepnet律师的电子邮件，该电子邮件告诉他，如果他不修改自己的文章并删除公司的名称，将面临针对其的法律诉讼。他。

如果Keepnet Labs认为自己的声誉因不良报告而受到损害，那么捍卫它的声誉绝对没有错。然而，在将近三个月的时间里，该公司没有发布正式声明以保持纪录不变，并且拒绝与记者合作以准确陈述所有事实。与据称在某些网站上歪曲事实相比，这可能会对Keepnet的声誉产生更大的影响。