14亿个电子邮件地址在网上泄露,这是垃圾邮件操作使用的坏备份泄露的,暴露了其存储库。

当数据库被攻破,密码被泄露到网上时,这通常是黑客攻击的结果,但这次并非如此。最近发现的14亿用户名、电子邮件和其他个人信息在网上泄露,似乎是监管不力的结果垃圾邮件根据安全研究人员的说法。

一个美国垃圾邮件总部位于怀俄明州杰克逊的River City Media公司已经积累了一个庞大的数据库,大约有14亿条记录,因此它可以向这些电子邮件地址发送特别优惠、各种营销材料等。

垃圾邮件门泄露了14亿个电子邮件帐户和详细信息

3月6日星期一,MacKeeper安全研究员克里斯·维克里(Chris Vickery)提请人们注意“垃圾邮件门”,他透露他发现RCM收集了大约14亿个电子邮件帐户。有问题的账户与其他个人用户信息直接相关,如IP地址、真实姓名和物理地址。

维克里说:“今年1月,在我偶然发现了一个可疑的、公开曝光的文件收集之后,来自MacKeeper安全研究中心、CSOOnline和Spamhaus的调查人员组成了一个合作小组解释了.“有人忘记在这个存储库上设置密码,结果,这个最大的垃圾邮件帝国之一正在衰落。”

这些数据基本上是作为备份保存的,但存储在一个rsync可访问的系统中,安全性很低。据报道,存储库中的内部文件和聊天记录显示,RCM员工正在讨论使邮件服务器过载并让它们接受大量消息的方案。

RCM可能会从申请免费礼品和在线账户的用户那里收集数据信用检查,参加各种奖品赠送等在线活动。另外,RCM也可以从类似的数据收集公司购买数据。

免费数据

据维克里说,至少有一些记录被证实是真实的,尽管实际地址经常是过时的。尽管如此,维克里说,这个信息库包含了大量真实姓名、IP地址和军事电子邮件地址的组合。

由于远程备份失败,任何人都可以访问泄露的数据,基本上任何人都可以访问公司的电子邮件和聊天记录,以及全面的电子邮件列表。

尽管被列入了已知垃圾邮件运营登记册,RCM仍然成功地参与了各种营销活动,包括封面女郎、耐克、吉列、AT&T和维多利亚的秘密等知名公司。RCM很可能是通过第三方交易,而不是通过公司本身,成功渗透到这些活动中。

提示Spamhaus

RCM没有对维克里的发现发表任何评论。但是,反垃圾邮件组织Spamhaus已经采取行动,并将RCM的整个基础设施列入黑名单。

“就Spamhaus而言,他们将对所有与此次事件有关的IP地址和其他元素采取行动。”CSOOnline。“问题是,像River City Media这样的组织使用了大量的别名和联盟计划,因此,尽管封锁它们的基础设施会造成伤害,但并不能保证它们会永远破产。”

TECHTIM万博体育登录首页ES.com版权所有未经允许,请勿转载。