Keepnet Labs確認暴露了先前數據洩露收集的50億個電子郵件地址和密碼

具有50億條記錄的用戶名和密碼的記錄的數據庫已暴露給Internet，並且不受任何形式的身份驗證的保護。可以預見的是，該事件引起了眾多關注，尤其是在最近幾天，但不幸的是，它是出於所有錯誤的原因。

安全研究人員鮑勃·迪亞琴科 （ Bob Diachenko ）發現了易受攻擊的Elasticsearch數據庫，他不僅對數據庫的規模感到驚訝，而且對內部信息的結構方式感到驚訝。簡短的調查將暴露的數據與總部位於英國的網絡安全公司Keepnet Labs進行了聯繫，該公司上週發表了一份聲明 ，以試圖弄清出了什麼問題以及原因。

聽起來比實際更糟

安全公司聲明的重點之一是該數據庫不包含任何Keepnet Labs客戶數據。 Keepnet Labs是一家威脅情報公司，負責收集在數據洩露期間洩漏的登錄憑據，如果發現某些客戶的詳細信息，它將通知他們並就需要採取的措施提供建議。

Elasticsearch數據庫中充滿了在2012年至2019年之間發生的各種網絡安全事件期間洩露的用戶名和密碼。除了登錄憑據外，每條記錄還包含洩露源，洩露年份和密碼存儲方法。

根據聲明，Keepnet Labs確實使用數據庫來提供其威脅情報服務，但它不負責維護它。自2018年2月以來一直與安全公司合作的承包商的工作就是此。在執行定期維護時，該承包商的一名僱員短暫關閉防火牆以加快流程並無意間暴露了數據。大約十分鐘後，防火牆重新打開，但是到那時，該數據庫已經被BinaryEdge索引了，這就是Diachenko設法找到它的原因。

一言以蔽之，洩漏並沒有開始時那樣嚴重。據Keepnet稱，所有用戶名和密碼在事件發生之前已經洩漏，儘管它們可以在一個單一的結構良好的數據庫中找到，但在仍然暴露的情況下下載其中有意義的一部分實際上是不可能的。該公司表示已經吸取了教訓，並已採取預防措施以確保不會再次發生這種情況。不幸的是，在事件發生後不久，Keepnet Labs採取了另一組預防措施，這些措施未能充分發揮作用。

披露並不完全順利

鮑勃·迪亞琴科（Bob Diachenko）早在三月份就做出了這一發現，在他發表報告後，多家網絡安全新聞媒體和博客報導了這一漏洞。 Keepnet Labs感到其中許多人在報導期間發表了誤導性聲明，這就是為什麼聯繫了一些記者並要求他們編輯文章的原因。

受歡迎的安全博客博主Graham Cluley也收到了Keepnet的電子郵件，儘管他不認為自己對事實的陳述有任何錯誤，但他非常願意給安全公司一個機會來講述自己的故事。 。但是，他沒有收到官方聲明或與發言人講話的機會，而是收到了Keepnet律師的電子郵件，該電子郵件告訴他，如果他不修改自己的文章並刪除公司的名稱，將面臨針對其的法律訴訟。他。

如果Keepnet Labs認為自己的聲譽因不良報告而受到損害，那麼捍衛它的聲譽絕對沒有錯。然而，在將近三個月的時間裡，該公司沒有發表正式聲明以保持紀錄不變，並且拒絕與記者合作以準確陳述所有事實。與據稱在某些網站上歪曲事實相比，這可能會對Keepnet的聲譽產生更大的影響。