image

Securitybedrijf lekt 5 miljard records van andere datalekken

donderdag 19 maart 2020, 15:20 door Redactie, 9 reacties

Een Brits securitybedrijf dat bedrijven voor datalekken waarschuwt heeft via een onbeveiligde server meer dan 5 miljard records gelekt die van andere datalekken afkomstig waren. Dat laat securitybedrijf Security Discovery weten. Het bedrijf in kwestie is het Britse Keepnet Labs.

Het biedt "Data Leakage Monitoring" en "Darkweb Digging" waarbij het klanten waarschuwt als hun gegevens in een datalek voorkomen. Het bedrijf bleek ook een eigen database te hebben met gegevens van datalekken. Deze database was door een fout zonder wachtwoord toegankelijk en was door de zoekmachine BinaryEdge geïndexeerd. Vervolgens werd die gevonden door onderzoeker Bob Diachenko van Security Discovery.

De database bevatte meer dan 5 miljard records, met wachtwoorden, wachtwoordhashes, e-mailadressen, oorsprong van het datalek en jaar van het datalek. Diachenko waarschuwde Keepnet Labs. De onderzoeker kreeg geen reactie, maar een uur na het versturen van de waarschuwing was de database offline gehaald. "Hoewel de meeste data van andere datalekken afkomstig is, vormt zo'n grote en gestructureerde verzameling van gegevens een duidelijk risico voor iedereen wiens data is gelekt", merkt Diachenko op.

Image

Reacties (9)
19-03-2020, 15:37 door Anoniem
Een Brits securitybedrijf dat bedrijven voor datalekken waarschuwt heeft via een onbeveiligde server meer dan 5 miljard records gelekt die van andere datalekken afkomstig waren.
Omdat het zo koddig is, zou ik hierom gaan schaterlachen als het niet zo verdrietig was.
19-03-2020, 15:38 door Anoniem
Deze database was door een fout zonder wachtwoord toegankelijk
Hoe kun je als beveiligingsbedrijf zulke fouten maken?
19-03-2020, 15:52 door AceHighness
datalekception
19-03-2020, 16:06 door Anoniem
Mijn inziens zou dit nog steeds strafbaar moeten zijn, als dat het al niet is onder artikel 139g [0]. Met de wet datalekken zijn bedrijven al verplicht je op de hoogte te stellen als ze je gegevens kwijt raken. Geen enkele noodzaak meer voor een andere partij om dat ook nog eens te gaan doen omder het mom van algemeen belang of 'het is toch al openbaar'.

[0] https://wetten.overheid.nl/jci1.3:c:BWBR0001854&boek=Tweede&titeldeel=V&artikel=139g&z=2020-01-01&g=2020-01-01
19-03-2020, 20:07 door Anoniem
Nou, dan kan Troy Hunt deze data aan zijn andere gestolen en gelekte data toevoegen, niemand die er iets om heling geeft kennelijk.
19-03-2020, 20:43 door ph-cofi
Security is dood. Ook professionals zien voor zich vooral redenen om uitzonderingen toe te staan. Afstand houden tot instanties die gegevens verzamelen is geboden.
20-03-2020, 07:01 door Anoniem
Door Anoniem: Nou, dan kan Troy Hunt deze data aan zijn andere gestolen en gelekte data toevoegen, niemand die er iets om heling geeft kennelijk.
Detail: Digitale gegevens worden in Nederland niet als goederen gezien. Er kan dus geen sprake van heling zijn.

Verder ben ik het zeker met je eens, Troy Hunt zijn project heeft het algemene belang verloren op het moment dat er een meldingsplicht bij datalekken van kracht werd. Toen had hij er mee moeten stoppen. Nu is de aard van het echte beestje bekend, ongetwijfeld komt er wat geld van andere partijen die graag gebruik maken van zijn database.

Mocht iemand zijn gegevens terug vinden op https://scatteredsecrets.com/ , dan is dat een Nederlands bedrijf en lijkt het mij zeker de moeite om er aangifte van te doen.
20-03-2020, 08:28 door Anoniem
Pfft, ik dacht dat troy hunt de enige was die leaks bij houdt. Ik kan toch niet op elke site gaan af lopen om een opt-out aan te vragen. Klootzakken!
20-03-2020, 10:41 door Anoniem
Iets met een balk en een splinter verhaal. Lekker bezig!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.