Beheer

Privacy
spam

Lek van 1,4 miljard blijkt ontmaskering spammer

Iemand vergat een wachtwoord aan te brengen op de database.

© CC BY 2.0 - Flickr.com Stefano Brivio
7 maart 2017

Iemand vergat een wachtwoord aan te brengen op de database.

De aankondiging van Chris Vickery dat hij maandag de details over een lek van 1,37 miljard 'indentities' zou vrijgeven was minder spectaculair dan het zich liet aanzien.

De 'identities' in de buit van Vickery en zijn twee partners omvat voornamelijk e-mailadressen. De indruk was gewekt dat er een database was gekraakt met dit enorme aantal klantenrecords met persoonlijke details. Nu is een database met 1,37 miljard e-mailadressen ook niet niks. Maar het betreft een verzameling van adressen van mensen die zelf ergens hun e-mailadres hebben achtergelaten in ruil voor gratis diensten en cadeautjes.

Het bedrijf waar Vickery met zijn team de gegevens ontfutselde heet River City Media (RCM), een bedrijf dat zich presenteert als marketingbureau in Jackson in de Amerikaanse staat Wyoming. Anti-spam organisatie Spamhouse heeft het bedrijf gelijk op zijn blacklists geplaatst. RCM zegt voor klanten meer dan een miljard e-mails per dag uit te sturen. Het bedrijf heeft vele dochterondernemingen die zich presenteren als internetdienstverleners en advertentiebureaus.

RCM zette spamtechnieken in

Vickery claimt dat in buitgemaakte gegevens echte namen, IP-adressen en straatadressen voorkomen. Er zitten chatlogs bij en interne documenten van RCM. Het was voor Vickery en companen een eenvoudig klusje om de data te kopiëren. Op de hele verzameling zat geen wachtwoord.

De data geven wel inzicht in de werkwijze van RCM. Zo bleek dat het bedrijf diverse technieken inzetten om mailservers zodanig te overbelasten dat zij ondanks een ander beleid toch miljoenen berichten tegelijk accepteren. Deze technieken zijn bekend onder de naam 'slow loris'.

Zie ook Beheer op AG Connect Intelligence
Reactie toevoegen