Lek van 1,4 miljard blijkt ontmaskering spammer

De 'identities' in de buit van Vickery en zijn twee partners omvat voornamelijk e-mailadressen. De indruk was gewekt dat er een database was gekraakt met dit enorme aantal klantenrecords met persoonlijke details. Nu is een database met 1,37 miljard e-mailadressen ook niet niks. Maar het betreft een verzameling van adressen van mensen die zelf ergens hun e-mailadres hebben achtergelaten in ruil voor gratis diensten en cadeautjes.

Het bedrijf waar Vickery met zijn team de gegevens ontfutselde heet River City Media (RCM), een bedrijf dat zich presenteert als marketingbureau in Jackson in de Amerikaanse staat Wyoming. Anti-spam organisatie Spamhouse heeft het bedrijf gelijk op zijn blacklists geplaatst. RCM zegt voor klanten meer dan een miljard e-mails per dag uit te sturen. Het bedrijf heeft vele dochterondernemingen die zich presenteren als internetdienstverleners en advertentiebureaus.

RCM zette spamtechnieken in

Vickery claimt dat in buitgemaakte gegevens echte namen, IP-adressen en straatadressen voorkomen. Er zitten chatlogs bij en interne documenten van RCM. Het was voor Vickery en companen een eenvoudig klusje om de data te kopiëren. Op de hele verzameling zat geen wachtwoord.

De data geven wel inzicht in de werkwijze van RCM. Zo bleek dat het bedrijf diverse technieken inzetten om mailservers zodanig te overbelasten dat zij ondanks een ander beleid toch miljoenen berichten tegelijk accepteren. Deze technieken zijn bekend onder de naam 'slow loris'.