Securitybedrijf lekt 5 miljard records van andere datalekken
Een Brits securitybedrijf dat bedrijven voor datalekken waarschuwt heeft via een onbeveiligde server meer dan 5 miljard records gelekt die van andere datalekken afkomstig waren. Dat laat securitybedrijf Security Discovery weten. Het bedrijf in kwestie is het Britse Keepnet Labs.
Het biedt "Data Leakage Monitoring" en "Darkweb Digging" waarbij het klanten waarschuwt als hun gegevens in een datalek voorkomen. Het bedrijf bleek ook een eigen database te hebben met gegevens van datalekken. Deze database was door een fout zonder wachtwoord toegankelijk en was door de zoekmachine BinaryEdge geïndexeerd. Vervolgens werd die gevonden door onderzoeker Bob Diachenko van Security Discovery.
De database bevatte meer dan 5 miljard records, met wachtwoorden, wachtwoordhashes, e-mailadressen, oorsprong van het datalek en jaar van het datalek. Diachenko waarschuwde Keepnet Labs. De onderzoeker kreeg geen reactie, maar een uur na het versturen van de waarschuwing was de database offline gehaald. "Hoewel de meeste data van andere datalekken afkomstig is, vormt zo'n grote en gestructureerde verzameling van gegevens een duidelijk risico voor iedereen wiens data is gelekt", merkt Diachenko op.
Bron: security.nl
#communityAim2Secure
#Aim2Incidents