Onlangs gebruikte een spambedrijf een aantal trucs om een āādatabase van 1,4 miljard e-mails, IP-adressen, namen en zelfs fysieke adressen van gebruikers te verzamelen. Nu circuleert dit alles op het internet na een back-uplek.
1,4 miljard e-mailadressen en gebruikersgegevens online gevonden als back-ups van spammers lekken
Een spambedrijf gebruikte een aantal trucs om een āādatabase van 1,4 miljard e-mails, IP-adressen, namen en zelfs fysieke adressen van gebruikers te verzamelen. Nu circuleert dit alles op het internet na een back-uplek.
Beveiligingsonderzoeker Chris Vickery vond de gegevens en bevestigde de juistheid ervan. Volgens hem heeft River City Media (RCM) e-mailadressen en andere gegevens verkregen voor prijsvragen, kredietanalyse en online educatief materiaal.
Bovendien was beveiligingsonderzoeker Chris Vickery ook in staat om gegevens van andere digitale marketingbedrijven te krijgen via iets dat co-registratie wordt genoemd: dat is wanneer u een formulier invult en op ‘Verzenden’ klikt en ermee instemt dat uw persoonlijke gegevens kunnen worden gedeeld met ‘geselecteerde partners’. ā
RCM was ook verantwoordelijk voor een verbazingwekkende hoeveelheid spam: volgens de gelekte documenten verstuurden ze een miljard berichten per dag. Het bedrijf had een arsenaal aan scripts die e-mailservers opsomden, doorzochten en aanvielen.
Vickery legt uit dat een van de gebruikte tactieken de Slowloris-aanval was. Kortom, het bedrijf opende zoveel mogelijk verbindingen tussen het en een Gmail-server en stuurde pakketten extreem langzaam en gefragmenteerd, terwijl het om meer verbindingen vroeg.
Dus toen de Gmail-server bijna klaar was om alle verbindingen op te geven en te annuleren, vuurde RCM plotseling zoveel mogelijk e-mails af. Deze overhead zorgde ervoor dat de afzender werd geblokkeerd, maar niet voordat verschillende berichten waren verwerkt en verzonden.
Volgens Vickery liep RCM een enorm datalek op vanwege een onbeschermde Remote Sync-directory. De back-ups van het bedrijf circuleerden via internet en het probleem werd pas een maand na het voorval ontdekt.
De beveiligingsonderzoeker stuurde de relevante details echter door naar de techgigant Microsoft, Apple en overheidsinstanties. Nu is het te hopen dat dit de hoeveelheid spam die de wereld circuleert, zal verminderen. Spamhaus, een non-profitorganisatie die gespecialiseerd is in het bestrijden van ongewenste berichten, heeft de gehele infrastructuur van RCM op de zwarte lijst gezet.