Cyber News


Une Base de données de 1.4 milliards d'enregistrements a été divulguée par un des plus grands réseaux de Spam du monde

Mercredi, 15 Mars 2017


Twitter Facebook Google+ LinkedIn
cyber security

Une base de données de 1,4 milliard d'adresses e-mail associées à de vrais noms, à des adresses IP, et souvent à des adresses physiques a été exposée dans ce qui semble être l'une des plus grandes violations de données de cette année.


Les chercheurs en sécurité ont découvert un entrepôt de données non sécurisé et exposé au public contenants des fichiers de sauvegarde disponibles liés à une organisation notoire de spamming appelée River City Media (RCM), dirigée par les spammeurs notoires Matt Ferrisi et Alvin Slocombe.


La base de données contient des informations sensibles sur les opérations de l'entreprise, dont près de 1,4 milliards d'enregistrements d'utilisateurs, qui ont été complètement exposés au monde entier - même sans nom d'utilisateur ou mot de passe.


Selon les chercheurs, RCM, qui prétend être une entreprise de marketing légitime, est responsable de l'envoi d'environ un milliard de messages Spam par jour.


En plus d'exposer plus d'un milliard d'adresses électroniques, de vrais noms, d'adresses IP et, dans certains cas, d'adresses physiques, la fuite a exposé de nombreux documents qui ont révélé le fonctionnement interne des opérations de spam de RCM.


Vous vous demandez comment les opérations de spamming peuvent être rentables? Un texte divulgué montre une seule journée d'activités de RCM qui a envoyé 18 millions d'emails aux utilisateurs de Gmail et 15 millions à des utilisateurs d'AOL, et le gain total de la société de spamming était d'environ 36 000 $.


La société a utilisé de nombreuses techniques illégales de piratage pour cibler autant d'utilisateurs que possible. Une des principales méthodes de piratage décrites par les chercheurs est les attaques Slowloris, une méthode conçue pour paralyser un serveur web plutôt que de le subvertir de cette manière.


Les chercheurs ont rapporté que les détails des opérations de RSM et de ses scripts et techniques abusives ont été envoyés à Microsoft, Apple, Salted Hash, Spamhaus et autres parties concernées.


Pendant ce temps, les chercheurs ont également informé les organismes d'application de la loi, qui, selon eux, ont manifesté un vif intérêt pour la question.


En réponse à la toute dernière découverte, Spamhaus mettra en liste noire de toute l'infrastructure de RCM à partir de sa base de données ROKSO (Register of Known Spam Operations) qui suit les opérations de spam professionnelles et les répertorie.



Source :
Database of 1.4 Billion Records leaked from World’s Biggest Spam Network