WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Rò rỉ 1,4 tỷ hồ sơ dữ liệu từ mạng lưới thư rác lớn nhất thế giới
Một cơ sở dữ liệu gồm 1,4 tỷ địa chỉ email cùng tên thật, địa chỉ IP và địa chỉ vật lý vừa được tiết lộ. Đây được coi là một trong những vi phạm dữ liệu lớn nhất năm nay.
Nhà nghiên cứu Chris Vickery của MacKeeper và Steve Ragan của CSOOnline phát hiện một kho lưu trữ các tập tin sao lưu có sẵn trên mạng có liên quan đến tổ chức thư rác tai tiếng River City Media, do Matt Ferrisi và Alvin Slocombe dẫn đầu.
Hoạt động của Spammer được tiết lộ
Cơ sở dữ liệu chứa thông tin nhạy cảm về hoạt động của công ty, gồm gần 1,4 tỷ hồ sơ người dùng, mà bất kỳ ai cũng có thể truy cập - không cần tên người dùng hoặc mật khẩu.
Theo nhà nghiên cứu Vickery, RCM, vốn tuyên bố là một công ty tiếp thị hợp pháp, chịu trách nhiệm gửi khoảng một tỷ tin nhắn không mong muốn mỗi ngày.
Ngoài việc tiết lộ hơn một tỷ địa chỉ email, tên thật, địa chỉ IP, và trong một số trường hợp cả địa chỉ vật lý, vụ rò rỉ đã phơi bày nhiều tài liệu cho thấy hoạt động spam của RCM.
Vickery không thể xác minh đầy đủ về vụ rò rỉ, nhưng cho biết ông phát hiện ra các địa chỉ mà ông biết là chính xác trong cơ sở dữ liệu.
Một văn bản bị rò rỉ cho thấy một ngày RCM gửi 18 triệu email cho người dùng Gmail và 15 triệu cho người dùng AOL.
Kỹ thuật hack bất hợp pháp được RCM sử dụng
RCM đã sử dụng nhiều kỹ thuật hacking bất hợp pháp để nhắm mục tiêu đến càng nhiều người dùng càng tốt. Một trong những phương pháp hack được các nhà nghiên cứu mô tả là tấn công Slowloris, một phương pháp được thiết kế để làm tê liệt một máy chủ web.
"[Slowloris] là một kỹ thuật mà người gửi thư rác tìm kiếm để mở rộng càng nhiều kết nối càng tốt giữa họ và một máy chủ Gmail", Vickery cho biết.
Các nhà nghiên cứu cho biết chi tiết hoạt động của RCM và các kịch bản cùng kỹ thuật mà RCM lạm dụng đã được gửi tới Microsoft, Apple, Salted Hash, Spamhaus và các bên bị ảnh hưởng khác.
Các nhà nghiên cứu cũng thông báo cho các cơ quan thực thi pháp luật.
Nhà nghiên cứu Chris Vickery của MacKeeper và Steve Ragan của CSOOnline phát hiện một kho lưu trữ các tập tin sao lưu có sẵn trên mạng có liên quan đến tổ chức thư rác tai tiếng River City Media, do Matt Ferrisi và Alvin Slocombe dẫn đầu.
Hoạt động của Spammer được tiết lộ
Cơ sở dữ liệu chứa thông tin nhạy cảm về hoạt động của công ty, gồm gần 1,4 tỷ hồ sơ người dùng, mà bất kỳ ai cũng có thể truy cập - không cần tên người dùng hoặc mật khẩu.
Theo nhà nghiên cứu Vickery, RCM, vốn tuyên bố là một công ty tiếp thị hợp pháp, chịu trách nhiệm gửi khoảng một tỷ tin nhắn không mong muốn mỗi ngày.
Ngoài việc tiết lộ hơn một tỷ địa chỉ email, tên thật, địa chỉ IP, và trong một số trường hợp cả địa chỉ vật lý, vụ rò rỉ đã phơi bày nhiều tài liệu cho thấy hoạt động spam của RCM.
Vickery không thể xác minh đầy đủ về vụ rò rỉ, nhưng cho biết ông phát hiện ra các địa chỉ mà ông biết là chính xác trong cơ sở dữ liệu.
Một văn bản bị rò rỉ cho thấy một ngày RCM gửi 18 triệu email cho người dùng Gmail và 15 triệu cho người dùng AOL.
Kỹ thuật hack bất hợp pháp được RCM sử dụng
RCM đã sử dụng nhiều kỹ thuật hacking bất hợp pháp để nhắm mục tiêu đến càng nhiều người dùng càng tốt. Một trong những phương pháp hack được các nhà nghiên cứu mô tả là tấn công Slowloris, một phương pháp được thiết kế để làm tê liệt một máy chủ web.
"[Slowloris] là một kỹ thuật mà người gửi thư rác tìm kiếm để mở rộng càng nhiều kết nối càng tốt giữa họ và một máy chủ Gmail", Vickery cho biết.
Các nhà nghiên cứu cho biết chi tiết hoạt động của RCM và các kịch bản cùng kỹ thuật mà RCM lạm dụng đã được gửi tới Microsoft, Apple, Salted Hash, Spamhaus và các bên bị ảnh hưởng khác.
Các nhà nghiên cứu cũng thông báo cho các cơ quan thực thi pháp luật.
Theo The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: