Cover Image

Compagnia di sicurezza informatica ha perso circa 5 miliardi di voci di database

11 Giugno 2020 - Tempo di lettura: 7 minuti

La società di sicurezza informatica Keepnet Labs ha recentemente confermato che un suo appaltatore ha esposto un database in cui sono archiviati almeno 5 miliardi di record di indirizzi e-mail e password crittografate, informazioni raccolte da precedenti incidenti di violazione dei dati.

La società è specializzata nella raccolta di dati esposti in incidenti di sicurezza utilizzando fonti accessibili al pubblico allo scopo di informare i propri clienti se i loro indirizzi e-mail o domini Web aziendali sono stati coinvolti in una violazione dei datiQuesto è un servizio completamente legale, afferma la società, ed è cresciuto considerevolmente.

Apparentemente è successo tutto durante una procedura di routine. Lo scorso marzo, una società di terze parti che lavorava per Keepnet Labs ha fornito manutenzione al database in questione, per il quale è stata effettuata la migrazione delle informazioni; i responsabili di questo processo hanno disabilitato il firewall di circa dieci minuti per accelerare il processo di migrazione.

Durante questo periodo, il database è stato indicizzato da BinaryEdge, un servizio di indicizzazione di Internet. Poco tempo dopo, il database è stato rilevato dal ricercatore Bob Diachenko, specializzato nella ricerca di tali perdite. Diachenko sottolinea che è stato in grado di accedere alle informazioni senza utilizzare le credenziali di accesso attraverso una porta non protetta.

Dopo una rigorosa analisi, Diachenko ha stabilito che il database conteneva informazioni raccolte da altri incidenti di sicurezza, come quelli di Adobe, LinkedIn e Twitter. Questi record contenevano dettagli come:

  • Anno in cui è stata rivelata la perdita
  • Fonte di perdite
  • Indirizzo e-mail compromesso
  • Password criptate

È importante notare che il database contiene solo record ottenuti da fonti pubbliche a causa di incidenti di sicurezza verificatisi tra il 2012 e il 2019. Questo incidente non ha rivelato i dettagli riservati dei clienti di Keepnet Lab. La società ha ricevuto una notifica dall'investigatore immediatamente dopo il ritrovamento. Diachenko afferma che il database è stato esposto per quasi 24 ore.

Quando l'incidente ha iniziato ad attirare l'attenzione della comunità della cibersicurezza, molti hanno ipotizzato che la sicurezza di Keepnet Labs fosse stata violata da un gruppo di attori della minaccia, sebbene nei giorni seguenti piattaforme di notizie specializzate e alcuni redattori di blogger di cibersicurezza dovevano rettificare esplicitamente e fermare menzionando esplicitamente la società.

"Ci sono articoli online che contengono inesattezze potenzialmente fuorvianti; molte di queste pubblicazioni sono state modificate, ma vorremmo chiarire le cose ", ha affermato un rappresentante di Keepnet Labs. 

La compagnia avrebbe persino minacciato di intraprendere un'azione legale contro Graham Cluley, un rinomato specialista in sicurezza informatica, per la diffusione di dettagli vaghi su questo incidente, sebbene queste informazioni non siano state confermate da nessuna delle parti coinvolte.

intopic.it