Эксперт раскрыл источник утечки данных 1,4 млрд пользователей

Как ранее сообщал SecurityLab, исследователь безопасности Крис Викери (Chris Vickery) пообещал опубликовать подробности о крупнейшей в нынешнем году утечке данных.

Вместе со своим коллегой из CSOOnline Стивом Рэганом (Steve Ragan) Викери обнаружил незащищенный, общедоступный репозиторий резервных копий файлов, принадлежащих известной компании River City Media (RCM). Данная организация занимается рассылкой спама под руководством заядлых спамеров Мэтта Ферриси (Matt Ferrisi) и Элвина Слокомба (Alvin Slocombe). RCM позиционирует себя как легальную маркетинговую фирму, однако ежедневно она рассылает порядка 1 млрд рекламных электронных писем.

Обнаруженная исследователями БД содержит такую информацию, как электронные адреса, полные имена, IP-адреса и даже реальные адреса порядка 1,4 млрд человек. В базе также хранятся конфиденциальные сведения о проводимых RCM операциях, проливающие свет на деятельность компании. У Викери не было возможности проверить подлинность всех данных, однако некоторые присутствующие в БД адреса ему были знакомы.

Согласно одному из внутренних документов RCM, за один день компания разослала спам-письма на 18 млн адресов Gmail и 15 млн адресов AOL, заработав $36 тыс. Для пополнения своей базы данных «жертв» спамеры используют множество незаконных хакерских техник. Одной из них является атака Slowloris, заставляющая атакуемый сервер обслуживать большое количество открытых соединений путем непрерывной отправки незавершенных HTTP-запросов, но при этом не перегружая его. Как пояснил Викери, используя атаку Slowloris, спамеры открывают как можно больше соединений между своими и серверами Gmail.

Организация Spamhaus намерена внести всю инфраструктуру RCM в свой Реестр известных спам-операций (Register of Known Spam Operations, ROKSO).

Источник