Privacy Policy

martedì 7 marzo 2017

Database di 1,4 miliardi di email rubate da una grande rete dedita allo SPAM

Ricercatori dei laboratori MacKeeper Chris Vickery e Steve Ragan di CSOOnline hanno scoperto un database di backup contenente 1,4 miliardi di email liberamente accessibile al pubblico a causa di una errata pubblicazione in rete senza alcuna protezione di password.


I dati contenuti nel database, oltre all'indirizzo email, sono gli indirizzi IP e gli indirizzi fisici,usati dall'azienda proprietaria del database, ovvero la River City Media (RCM)  guidata da due spammer noti che si chiamano Matt Ferrisi e Alvin Slocombe

In tutta risposta l'organizzazione SpamHaus ha messo nella sua blacklist l'intera infrastruttura di RCM, aiutando così a mitigare le tecniche che usano società come queste per ottenere gli indizzi email: infatti una di queste è la Slowloris Attack che consiste in un attacco DDOS che permette di mandare off-line un web-server (apache v.1 e v.2 compresi).

Con lo Slowloris attacks vengono aperte connessioni simultanee verso un dato web-server cercando di lasciarle continuamente aperte, non finendo mai la trasmissione dei dati, cosa che richiede un tempo di attacco molto lungo ma costante e difficilmente individuabile, dato anche il tipo di attacco. Di seguito un immagine che mostra alcuni dati della River City Media (RCM):

Fonte:CSO Online (clicca per ingrandire)

Fonti:
Spammergate: The Fall of an Empire - Blog - MacKeeper™;
Spammers expose their entire operation through bad backups | CSO Online

Reazioni:

0 commenti :

Posta un commento