Исследователь безопасности Крис Викери и СтивРэган обнаружили незащищенный, общедоступный репозиторий резервных копий файлов, принадлежащих известной компанией River City Media (RCM).
Данная организация занимается рассылкой спама под руководством заядлых спамеров Мэтта Ферриси и Элвина Слокомба. RCM позиционирует себя как легальную маркетинговую фирму, однако ежедневно она рассылает порядка 1 млрд рекламных электронных писем.
Обнаруженная исследователями БД содержит такую информацию, как электронные адреса, полные имена, IP-адреса и даже реальные адреса порядка 1,4 млрд человек. В базе также хранятся конфиденциальные сведения о проводимых RCM операциях, проливающие свет на деятельность компании. У Викери не было возможности проверить подлинность всех данных, однако некоторые присутствующие в БД адреса ему были знакомы.
Согласно одному из внутренних документов RCM, за один день компания разослала спам-письма на 18 млн адресов Gmail и 15 млн адресов AOL, заработав $36 тыс. Для пополнения своей базы данных «жертв» спамеры используют множество незаконных хакерских техник. Одной из них является атака Slowloris, заставляющая атакуемый сервер обслуживать большое количество открытых соединений путем непрерывной отправки незавершенных HTTP-запросов, но при этом не перегружая его. Как пояснил Викери, используя атаку Slowloris, спамеры открывают как можно больше соединений между своими и серверами Gmail.Организация Spamhaus намерена внести всю инфраструктуру RCM в свой Реестр известных спам-операций (Register of Known Spam Operations, ROKSO).
Данная организация занимается рассылкой спама под руководством заядлых спамеров Мэтта Ферриси и Элвина Слокомба. RCM позиционирует себя как легальную маркетинговую фирму, однако ежедневно она рассылает порядка 1 млрд рекламных электронных писем.
Обнаруженная исследователями БД содержит такую информацию, как электронные адреса, полные имена, IP-адреса и даже реальные адреса порядка 1,4 млрд человек. В базе также хранятся конфиденциальные сведения о проводимых RCM операциях, проливающие свет на деятельность компании. У Викери не было возможности проверить подлинность всех данных, однако некоторые присутствующие в БД адреса ему были знакомы.
Согласно одному из внутренних документов RCM, за один день компания разослала спам-письма на 18 млн адресов Gmail и 15 млн адресов AOL, заработав $36 тыс. Для пополнения своей базы данных «жертв» спамеры используют множество незаконных хакерских техник. Одной из них является атака Slowloris, заставляющая атакуемый сервер обслуживать большое количество открытых соединений путем непрерывной отправки незавершенных HTTP-запросов, но при этом не перегружая его. Как пояснил Викери, используя атаку Slowloris, спамеры открывают как можно больше соединений между своими и серверами Gmail.Организация Spamhaus намерена внести всю инфраструктуру RCM в свой Реестр известных спам-операций (Register of Known Spam Operations, ROKSO).
