14亿用户数据泄露,原因竟是垃圾邮件!
3月3日,MacKeeper 的安全研究人员Chris Vickery发布Twitter称在美国当地时间3月6日将公布一起“14亿身份信息泄露案”。
3月4日,Vickery又在推文中将潜在泄露数据精确到了13.7亿。
据悉,这近14亿条记录的数据库内包含真实姓名、iP地址以及家庭住址等,可能会成为今年最大的数据泄漏事件。而最令人担忧的是,你和你的家人可能都会受到此次数据泄漏事件的影响。
此外,国外媒体还曾对泄密企业的身份做出来如下推测:近14亿的超大型泄露规模不是任何企业都能够实现的,目前可疑企业名单包括:
Facebook:看过《社交网络》的都知道,其主服务器被认为拥有超过20亿用户,与Messenger差不多,是WhatsApp的一倍。 YouTube:不要妄自菲薄觉得自己没有14亿用户就放轻松了,也可能是你。 微信:被认为有超过十亿用户。 腾讯:QQ和QQ空间有超过十亿的用户。 雅虎:雅虎的坏消息接二连三,前两天就曾爆出10亿用户数据泄漏案。 苹果:苹果已经售出数十亿台iPhone手机,外加大量的iPods和Macs。大量的回头客意味着他们很难达到14亿的身份标志,但是Vickery并没有说他们特殊的身份。 微软:超过20亿被运作的电脑,与苹果同理,不能被排除。 数据收集公司:像Oracle、Salesforce和Wayin都有巨大的个人和企业数据库群,用于销售给营销人员或有其他人,同样不容忽视。
正在争论没有定论之时,MacKeeper的Chris Vickery和CSOOnline的Steve Ragan两名安全研究人员发现,此次泄漏事件可能与一个臭名昭著的垃圾邮件组织“River City Media (RCM)”相关,该组织由垃圾邮件发送者Matt Ferrisi和Alvin Slocombe牵头。
垃圾邮件散布者的整个操作暴露
此次曝光的数据库包含公司运作的敏感信息,包括近14亿用户记录,这些记录暴露无遗在每个人面前,甚至没有任何用户名或密码。根据MacKeeper安全研究人员Vickery所言,RCM组织声称自己是一个合法的营销公司,负责每天发送约十亿条不必要的垃圾信息。
除了曝光超过10亿条电子邮件地址、真实姓名、IP地址以及一些物理地址外,还泄漏了很多文档,这些文档揭示了RCM组织垃圾邮件操作的内部运作流程。
Vickery表示,
这种情况为在线隐私和安全造成了多方威胁,因为这14亿条记录的数据库包含真实姓名、用户IP地址以及一些物理地址。最糟糕的情况是,你或者至少是你知道的某个人已经受到了影响。”
想知道垃圾邮件操作如何盈利?一个泄漏文本显示RCM组织一天发送了1800万封邮件给Gmail用户,发送1500万封邮件给AOL用户,而该垃圾邮件公司一天的利润约为36000美元。
RCM组织使用的非法攻击技术
该公司使用了很多非法攻击技术来锁定尽可能多的用户。研究人员将其中一种主要攻击技术描述为“Slowloris attacks”,这种方法旨在削弱Web服务器而不是破坏它。
Vickery在今天发布的博文中写道,
使用Slowloris这种技术,可以帮助垃圾邮件散布者尽可能多的打开他们和Gmail服务器之间的联系。它通过不断向目标发送不完整的请求和HTTP标头,让服务器误以为正在请求的用户身处于一个缓慢的网络环境中,从而一直等待用户继续响应,这样的结果当然也是WEB服务器的线程或资源被耗尽。
目前,研究人员已经公布了RCM操作的细节并将其脚本和技术发送给了Microsoft、Apple、Salted Hash、Spamhaus以及其他受影响的机构。
同时,研究人员也通知了执法机构,他们在该问题上表达了浓厚的兴趣。此外,为响应这一最新研究成果,Spamhaus决定将RCM的整个基础设施从已知的垃圾邮件业务的注册登记(ROKSO)数据库中列入黑名单。
原文发布时间为:2017年3月7日 本文作者:小二郎 本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。 原文链接DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶 本文讲的是DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶,近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。
英国议会邮箱系统遭遇黑客攻击,超过90人电子邮箱被入侵 本文讲的是英国议会邮箱系统遭遇黑客攻击,超过90人电子邮箱被入侵,近日,据外媒报道称,英国议会电子邮件系统遭遇黑客攻击,至少90名议员和其他工作人员的电子邮箱账户遭到黑客入侵,试图窃取邮件信息。
一次对恶意邮件分析并拿下其赎金服务器的溯源 本文讲的是一次对恶意邮件分析并拿下其赎金服务器的溯源,在这个案例里面,我们通过分析垃圾邮件,进而劫持其赎金服务器,并且告知每个人关于发现的这一威胁。然后我会尝试寻找攻击者身份,并且将有关信息告诉执法部门。不过这一部分就不在文章中公开了。
相关文章
- 仅需5步,让数据产品产生价值
- 东软SOC怎样维护社保行业的数据综合运维
- 如何基于日志,同步实现数据的一致性和实时抽取?
- 虚拟主机管理公司cPanel被黑 用户数据泄露
- 如何基于数据快速构建用户模型(Persona)?
- WhatsApp被曝内部收集用户数据
- java网络编程精解demo1---读取用户控制台的输入的数据并显示
- 用php做爬虫 百万级别知乎用户数据爬取与分析
- 神策数据支持小程序用户行为分析
- 全球互联网用户32亿 数据记录泄露36亿
- 使用EasyExcel导入用户数据
- Dynamics CRM 打开数据加密报错及修改用户邮件保存报错的解决方法
- Oracle删除用户及用户下的全部数据
- 获取Alexa排名数据接口
- 大数据资源争夺战此起彼伏 对用户而言是福是祸?
- 使用JMeter进行一次简单的带json数据的post请求测试
- 大数据Spark(四十七):Structured Streaming Sink 输出
- 大数据ClickHouse进阶(二十三):ClickHouse用户配置