垃圾邮件门:14亿个电子邮件地址和用户详细信息被发现，因为垃圾邮件发送者的备份泄露了万博体育登录首页

亚历山德拉Burlacu，《万博体育登录首页科技时报》2017年3月7日上午07:03

14亿个电子邮件地址在网上泄露，这是垃圾邮件操作使用的坏备份泄露的，暴露了其存储库。

当数据库被攻破，密码被泄露到网上时，这通常是黑客攻击的结果，但这次并非如此。最近发现的14亿用户名、电子邮件和其他个人信息在网上泄露，似乎是监管不力的结果垃圾邮件根据安全研究人员的说法。

一个美国垃圾邮件总部位于怀俄明州杰克逊的River City Media公司已经积累了一个庞大的数据库，大约有14亿条记录，因此它可以向这些电子邮件地址发送特别优惠、各种营销材料等。

3月6日星期一，MacKeeper安全研究员克里斯·维克里(Chris Vickery)提请人们注意“垃圾邮件门”，他透露他发现RCM收集了大约14亿个电子邮件帐户。有问题的账户与其他个人用户信息直接相关，如IP地址、真实姓名和物理地址。

维克里说:“今年1月，在我偶然发现了一个可疑的、公开曝光的文件收集之后，来自MacKeeper安全研究中心、CSOOnline和Spamhaus的调查人员组成了一个合作小组解释了．“有人忘记在这个存储库上设置密码，结果，这个最大的垃圾邮件帝国之一正在衰落。”

这些数据基本上是作为备份保存的，但存储在一个rsync可访问的系统中，安全性很低。据报道，存储库中的内部文件和聊天记录显示，RCM员工正在讨论使邮件服务器过载并让它们接受大量消息的方案。

RCM可能会从申请免费礼品和在线账户的用户那里收集数据信用检查，参加各种奖品赠送等在线活动。另外，RCM也可以从类似的数据收集公司购买数据。

据维克里说，至少有一些记录被证实是真实的，尽管实际地址经常是过时的。尽管如此，维克里说，这个信息库包含了大量真实姓名、IP地址和军事电子邮件地址的组合。

由于远程备份失败，任何人都可以访问泄露的数据，基本上任何人都可以访问公司的电子邮件和聊天记录，以及全面的电子邮件列表。

尽管被列入了已知垃圾邮件运营登记册，RCM仍然成功地参与了各种营销活动，包括封面女郎、耐克、吉列、AT&T和维多利亚的秘密等知名公司。RCM很可能是通过第三方交易，而不是通过公司本身，成功渗透到这些活动中。

RCM没有对维克里的发现发表任何评论。但是，反垃圾邮件组织Spamhaus已经采取行动，并将RCM的整个基础设施列入黑名单。

“就Spamhaus而言，他们将对所有与此次事件有关的IP地址和其他元素采取行动。”说CSOOnline。“问题是，像River City Media这样的组织使用了大量的别名和联盟计划，因此，尽管封锁它们的基础设施会造成伤害，但并不能保证它们会永远破产。”

标签: 垃圾邮件数据泄漏网络安全泄露的电子邮件

安全