提供了编程的基础技术教程

zl程序教程

您现在的位置是:首页 >  大数据

当前栏目

14亿用户数据泄露,原因竟是垃圾邮件!

数据 用户 原因 14 泄露 竟是 垃圾邮件
2023-09-27 14:27:08 时间
本文讲的是14亿用户数据泄露,原因竟是垃圾邮件!,3月3日,MacKeeper 的安全研究人员Chris Vickery发布Twitter称在美国当地时间3月6日将公布一起“14亿身份信息泄露案”。

3月3日,MacKeeper 的安全研究人员Chris Vickery发布Twitter称在美国当地时间3月6日将公布一起“14亿身份信息泄露案”。

14亿用户数据泄露,原因竟是垃圾邮件!

3月4日,Vickery又在推文中将潜在泄露数据精确到了13.7亿。

 14亿用户数据泄露,原因竟是垃圾邮件!

 

据悉,这近14亿条记录的数据库内包含真实姓名、iP地址以及家庭住址等,可能会成为今年最大的数据泄漏事件。而最令人担忧的是,你和你的家人可能都会受到此次数据泄漏事件的影响。

此外,国外媒体还曾对泄密企业的身份做出来如下推测:近14亿的超大型泄露规模不是任何企业都能够实现的,目前可疑企业名单包括:

Facebook:看过《社交网络》的都知道,其主服务器被认为拥有超过20亿用户,与Messenger差不多,是WhatsApp的一倍。

YouTube:不要妄自菲薄觉得自己没有14亿用户就放轻松了,也可能是你。

微信:被认为有超过十亿用户。

腾讯:QQ和QQ空间有超过十亿的用户。

雅虎:雅虎的坏消息接二连三,前两天就曾爆出10亿用户数据泄漏案。

苹果:苹果已经售出数十亿台iPhone手机,外加大量的iPods和Macs。大量的回头客意味着他们很难达到14亿的身份标志,但是Vickery并没有说他们特殊的身份。

微软:超过20亿被运作的电脑,与苹果同理,不能被排除。

数据收集公司:像Oracle、Salesforce和Wayin都有巨大的个人和企业数据库群,用于销售给营销人员或有其他人,同样不容忽视。

正在争论没有定论之时,MacKeeper的Chris Vickery和CSOOnline的Steve Ragan两名安全研究人员发现,此次泄漏事件可能与一个臭名昭著的垃圾邮件组织“River City Media (RCM)”相关,该组织由垃圾邮件发送者Matt Ferrisi和Alvin Slocombe牵头。

垃圾邮件散布者的整个操作暴露

此次曝光的数据库包含公司运作的敏感信息,包括近14亿用户记录,这些记录暴露无遗在每个人面前,甚至没有任何用户名或密码。根据MacKeeper安全研究人员Vickery所言,RCM组织声称自己是一个合法的营销公司,负责每天发送约十亿条不必要的垃圾信息。

14亿用户数据泄露,原因竟是垃圾邮件!

除了曝光超过10亿条电子邮件地址、真实姓名、IP地址以及一些物理地址外,还泄漏了很多文档,这些文档揭示了RCM组织垃圾邮件操作的内部运作流程。

Vickery表示,

这种情况为在线隐私和安全造成了多方威胁,因为这14亿条记录的数据库包含真实姓名、用户IP地址以及一些物理地址。最糟糕的情况是,你或者至少是你知道的某个人已经受到了影响。”

想知道垃圾邮件操作如何盈利?一个泄漏文本显示RCM组织一天发送了1800万封邮件给Gmail用户,发送1500万封邮件给AOL用户,而该垃圾邮件公司一天的利润约为36000美元。

RCM组织使用的非法攻击技术

该公司使用了很多非法攻击技术来锁定尽可能多的用户。研究人员将其中一种主要攻击技术描述为“Slowloris attacks”,这种方法旨在削弱Web服务器而不是破坏它。

14亿用户数据泄露,原因竟是垃圾邮件!

Vickery在今天发布的博文中写道,

使用Slowloris这种技术,可以帮助垃圾邮件散布者尽可能多的打开他们和Gmail服务器之间的联系。它通过不断向目标发送不完整的请求和HTTP标头,让服务器误以为正在请求的用户身处于一个缓慢的网络环境中,从而一直等待用户继续响应,这样的结果当然也是WEB服务器的线程或资源被耗尽。

目前,研究人员已经公布了RCM操作的细节并将其脚本和技术发送给了Microsoft、Apple、Salted Hash、Spamhaus以及其他受影响的机构。

同时,研究人员也通知了执法机构,他们在该问题上表达了浓厚的兴趣。此外,为响应这一最新研究成果,Spamhaus决定将RCM的整个基础设施从已知的垃圾邮件业务的注册登记(ROKSO)数据库中列入黑名单。

原文发布时间为:2017年3月7日 本文作者:小二郎 本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。 原文链接
DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶 本文讲的是DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶,近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。
英国议会邮箱系统遭遇黑客攻击,超过90人电子邮箱被入侵 本文讲的是英国议会邮箱系统遭遇黑客攻击,超过90人电子邮箱被入侵,近日,据外媒报道称,英国议会电子邮件系统遭遇黑客攻击,至少90名议员和其他工作人员的电子邮箱账户遭到黑客入侵,试图窃取邮件信息。
一次对恶意邮件分析并拿下其赎金服务器的溯源 本文讲的是一次对恶意邮件分析并拿下其赎金服务器的溯源,在这个案例里面,我们通过分析垃圾邮件,进而劫持其赎金服务器,并且告知每个人关于发现的这一威胁。然后我会尝试寻找攻击者身份,并且将有关信息告诉执法部门。不过这一部分就不在文章中公开了。

相关文章