首页>网络安全资讯>垃圾邮件公司RCM的数据备份泄露14亿信息

垃圾邮件公司RCM的数据备份泄露14亿信息

美国公司River City Media(RCM)声称是一家合法的营销公司,但实际上它是已知规模最大的兜售垃圾邮件的公司之一,其负责人是臭名昭著的垃圾邮件发送人Matt Ferrisi和Alvin Slocombe。Chris Vickery所发现的未受保护的公开数据库就是该公司在网上的备份文件。

数据库中包含公司运营的一些敏感信息,14亿用户记录在没有任何用户名或密码保护的情况下完全暴露在光天化日之下。除了曝光了十多亿电子邮箱地址、用户真实姓名、IP地址甚至还有一些家庭住址以外,还有一些文件解释了RCM公司的内部运营情况。Vickery无法对所有泄露数据进行验证,不过他可以确定数据库中部分地址的准确性。

垃圾邮件究竟如何盈利?其中被泄露的一个文件展示了RCM每天会给Gmail用户发送1800万封邮件、AOL用户会收到1500万封邮件,而RCM可从中收益36,000美元。

RCM的非法手段

为了给尽可能多的用户发送垃圾邮件,RCM采用了很多非法技术。其中有一个最主要的策略被研究人员叫做Slowloris攻击,用这种方法可以在不破坏Web服务器的情况下对它进行削弱。

Vickery在博客中描述:“Slowloris是入侵者试图尽可能多的打开他们和Gmail服务器之间连接的攻击方式。”“原理是通过有目的的配置电脑之后,机器将会用分散的方式、以及其缓慢的速度发送响应数据包,同时持续请求尽可能多的链接。”

研究人员已经将技术细节发送给了那些可能受到影响的公司,其中包括微软, 苹果, Salted Hash和Spamhaus等,同时还提醒了执法机关,对方表达已高度关注此事。Spamhaus是一家国际性非营利组织,其主要任务是跟踪国际互联网的垃圾邮件团伙,实时黑名单技术,协助执法机构辨别,追查全世界的垃圾邮件,并游说各国政府制订有效的反垃圾邮件法案。

Spamhaus也对此事进行了回应,表示会将RCM加入黑名单并进行跟踪。

著名的“数据泄露搜寻者”Chris Vickery发Twitter公布一起14亿身份信息泄露案。

随后在又一条推文中,Vickery又将潜在被泄露的数据精确到13.7亿。

作为macOS安全软件公MacKeeper的研究人员,Vickery发现漏洞的经历不少,也有着不错的信誉:他曾发现了一个被泄露的AWS服务器,其中涉及到美国军方特种作战司令部医疗健康专业人员和川普竞选团队。

从近14亿这个数量级的泄露规模来看,可能泄露数据的候选企业就不多了

国外媒体的小题提到,最有可能的受害企业是印度公民生物识别数据库“Aadhaar”,但是印度政府则辟谣称“在过去几天社交媒体或者纸媒都散布了错误信息”,并发表声明说“在过去的五年中没有任何事件能证明AadHaar的生物数据被滥用或造成过任何公民的财产损失”。

既然不是印度,那么能满足这个基数泄露数量的就很有可能是中国了,上周末中国政府正忙于中国人民代表大会,不知道此番数据泄露是否与会议的召开有关。

主要候选清单如下:

Facebook:Facebook主服务器拥有超过20亿用户,Messenger也差不多有这么多用户,子公司WhatsApp的用户量差不多是Facebook的一半。

YouTube:不要幸灾乐祸感觉别家比你多,可能中奖的就是你。

微信:中文聊天社交平台,有超过十亿用户,人数直接赶超古代的一个王国。

腾讯:中国即时通讯平台QQ和社交网络Qzone都有超过数十亿的用户。

雅虎:雅虎的坏消息层出不穷,存在数十亿用户的数据库已经至少被搜刮了两次了。

苹果:Cupertino已经售出数十亿台iPhone手机,更别说iPods和Macs。很多用户会重复使用同一个账号意味着很可能实际的用户数量达不到14亿,不过Vickery也没说过那些被泄的数据都是独一无二的。

微软:超过20亿被使用的电脑,与苹果同理,也是潜在受害人。

一些数据收集公司:像是Oracle、Salesforce和Wayin都有巨大的数据库群,其中包括个人或企业数据。这些数据会被公司卖给营销人员或有其他用途。用户数据量同样不容忽视。

相关资讯:

安全专家将揭露"13.7亿数据泄露"事件,可能涉及腾讯、苹果、微软

首页>安全资讯>安全专家将揭露"13.7亿数据泄露"事件,恐涉及腾讯、苹果等巨头公司安全专家将揭露"13.7亿数据泄露"事件,恐涉及腾讯、苹果等巨头公司...

2016年共发生1800起数据泄露,导致近14亿条数据外泄

2016年数据泄露水平指数(Breach Level Index)报告显示2016年,共发生1800起数据泄露事件,这些事件导致近14亿条记录外泄。

黑客暗网出售中国10亿账户数据,主要来自腾讯,网易,新浪

在最近的一份列表当中,名为“DoubleFlag”的知名暗网供应商正在出售窃取自多家中国公司的用户数据。此套数据集归属于网易,腾讯,新浪,搜狐,北京亿邮等...

优酷上亿账户数据泄露,黑客暗网标价2000元出售

资讯>安全专家将揭露"13.7亿数据泄露"事件,恐涉及腾讯、苹果等巨头公司...黑客暗网出售中国10亿账户数据,主要来自腾讯,网易,新浪在同一份列表当中....