• Главная
    • /
  • Блог
    • /
  • Величезна спамерська база, яка налічує 1,4 млрд email-адрес, витекла в мережу

Величезна спамерська база, яка налічує 1,4 млрд email-адрес, витекла в мережу

У минулі вихідні відомий дослідник Кріс Вікері (Chris Vickery) пообіцяв в Twitter, що на початку тижня він оприлюднить дані про якусь витоку безпрецедентних масштабів - майже півтора мільярда користувачів. Своє слово Вікері дотримав, і витік дійсно виявилася великою, проте приводів для паніки немає. По суті, втекла звичайна спамерська база.

1.4 billion identity leak story incoming Monday morning.
Thanks go to @ SteveD3 (And someone else) for cooperating on investigation.

- Chris Vickery (@VickerySec) March 3 2017

деякі ЗМІ ворожили , Який сервіс міг «втратити» дані півтора мільярда користувачів, підозрюючи у витоку Facebook, YouTube або взагалі дивлячись в бік Китаю, а все виявилося набагато прозаїчніше. 1,37 млрд email-адрес випадково розкрила для всіх бажаючих компанія River City Media (RCM), офіційно займається мережевим маркетингом.

Неофіційно діяльність RCM можна охарактеризувати не інакше як спамерських бізнес. Справа в тому, що обидва засновника компанії, Метт Ферріс ( Matt Ferris ) І Елвін Слокомб ( Alvin Slocombe ), Вже давно вважаються в чорних списках Spamhaus, як відомі розповсюджувачі спаму. Так, раніше Слокомб займався bulletproof-хостіга для спамерів Cyber ​​World Internet Services, з якого виходили такі спам-кампанії, як Ad Media Plus, RCM Delivery, eBox, Brand 4 Marketing і Site Traffic Network.

Нагадаю, що Кріс Вікері - справжній професіонал по частині виявлення та розкриття витоків даних. Зокрема, саме він виявив витік даних 13 млн користувачів MacKeeper, відшукав в мережі 35 000 уразливих баз MongoDB, а також першим помітив витік інформації про 191 млн американських виборців.

Новий випадок не став винятком. Справа в тому, що Вікері знайшов витік, випадково виявивши незахищений Rsync-бекап RCM. «Дехто забув встановити пароль на репозиторій», - пояснює експерт у своєму блозі. Для більшості користувачів в базі містяться тільки поштові адреси, хоча для деяких також включені справжні імена, IP-адреси і адреси фактичного проживання.

Для більшості користувачів в базі містяться тільки поштові адреси, хоча для деяких також включені справжні імена, IP-адреси і адреси фактичного проживання

Крім того, експерт виявив логи чатів і внутрішню документацію компанії, з яких випливає, що співробітники RCM активно обговорювали використання методики, схожою на Slowloris . Дана техніка дозволила б їм створити величезне навантаження на поштові сервери, змусивши ті прийняти мільйони небажаних повідомлень. Саме тому розслідуванням Вікері займався спільно з фахівцями Spamhaus і CSO Online , А детальну інформацію про техніках, що застосовуються спамерами, дослідники передали Microsoft, Apple, Salted Hash, Spamhaus і іншим зацікавленим сторонам, а також повідомили про те, що відбувається правоохоронні органи.

Саме тому розслідуванням Вікері займався спільно з фахівцями Spamhaus і CSO Online , А детальну інформацію про техніках, що застосовуються спамерами, дослідники передали Microsoft, Apple, Salted Hash, Spamhaus і іншим зацікавленим сторонам, а також повідомили про те, що відбувається правоохоронні органи