天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>14亿身份信息被泄露 与垃圾邮件有关!

14亿身份信息被泄露 居然与垃圾邮件有关!

Yesky软件频道2017-03-08 10:10我要吐槽

  几天前,来自安全公司MacKeeper 的一名受欢迎的网络安全专家 Chris Vickery宣布,他将很快揭示影响巨大的个人数据泄露的来源。这起庞大的数据泄漏包含14亿封电子邮件的地址、名称、物理地址和IP地址。毫无疑问,截至现在,这是今年发生的最大一起数据泄露事件。

  网络安全专家Vickery还提供了数据泄露的预示,也将身份数量减少了30000。安全专家对数据泄露的所谓受害者的姓名做了几个假设,其中之一是Aadhaar——世界最大的生物识别ID系统。截至2017年2月28日,有超过11.3亿注册会员。目前,印度的独特身份管理机构(UIDAI)承诺其存档是漏洞的根源。

14亿身份信息被泄露 居然与垃圾邮件有关!

  然而,现实却完全不同。

  Vivkery与来自Salted Hash的安全专家Steve Ragan分享了这些数据,发现一个与名为River City Media(RCM)的臭名昭著的垃圾邮件组织相关联的不安全备份文件库。

  “这是关于River City Media(RCM)、Alvin Slocombe和Matt Ferris在未能正确配置其Rsync备份后意外将其整个操作系统暴露给公众的故事,”Salted Hash报道。

  “来自这个著名的、狡猾的垃圾邮件操作的数据是由MacKeeper的安全研究员Chris Vickery发现的,并与Salted Hash、Spamhaus以及相关执法机构分享”。

  大量的存档包括关于River City Media(RCM)操作的敏感信息,RCM声称自己是一家合法的营销公司,但是它却是每天十亿垃圾邮件的来源。

14亿身份信息被泄露 居然与垃圾邮件有关!

  虽然Vickery没有直接接触到RCM,他不能完全验证大量的数据泄露,但是他解释说,档案包括他知道的地址,并且是准确的。

  “这种情况对在线隐私和安全造成了明显的威胁,因为它涉及一个包含14亿个电子邮件帐户的数据库,包括真实姓名、用户IP地址以及物理地址,”Vickery说,“有可能是你,或至少是你知道的人受到影响。

  什么是垃圾邮件业务?

  毫无疑问,垃圾邮件业务运营是非常有利可图的。根据泄露的数据显示,RCM在一天内向Gmail用户发送了1800万封电子邮件,同时向AOL(美国在线)用户发送了1500万封电子邮件,因此公司获得约36000美元的报酬。这样的收入确实不错!

14亿身份信息被泄露 居然与垃圾邮件有关!

  据悉,River City Media(RCM)公司使用许多非法黑客技术来向尽可能多的用户定向发送垃圾邮件。其中,有一种技术称为Slowloris攻击——一种用于瘫痪Web服务器而不是颠覆它的方法。

  来自维基百科的解释是,“聚集在别人的服务器打开连接而有意压制自己的服务器是一种Slowloris攻击”。这里存在的扭曲是垃圾邮件发送者不试图完全禁用接收服务器,他只是暂时强调资源,以压倒和强制处理批量电子邮件,Vickery在一篇博客中解释。

  Vickery定义了非法的RCM的黑客活动,由于存在脚本和日志,枚举组的许多任务探测和利用易受攻击的邮件服务器。泄露的备份包括聊天记录,公司的人员承认并描述了黑客攻击方法的采用。

14亿身份信息被泄露 居然与垃圾邮件有关!

  “在该屏幕截图中,RCM协同者描述了一种技术,其中垃圾邮件发送者试图在它们与Gmail服务器之间尽可能多地建立连接。这是通过有意配置你自己的机器发送响应数据包极其缓慢,并以分段的方式,同时不断请求更多的连接。

  该专家还分享了RSM与其他公司机构(包括微软苹果、Salted Hash、Spamhaus以及政府的执法机构)合作的详细信息。

  为了阻止群组的活动,Spamhaus宣布将其RCM使用的整个基础设施从其已知垃圾邮件操作(ROKSO)数据库列入黑名单。该服务跟踪专业垃圾邮件广告系列。

  Chris Vickery发现了许多其他暴露在互联网上开放数据库的情况。在2015年12月,安全专家发现了美国在线选民的1.91亿条记录,在2016年4月,他还发现了一个132GB的网上开放MongoDB数据库,它包含9340万墨西哥选民记录。

  2016年3月,Chris Vickery发现了在线的Kinoptic iOS应用程序的数据库,该应用程序被开发者放弃,其中包含超过198,000个用户的详细信息。2017年1月,专家在网上发现了一个开放的Rsync服务器,托管至少200,000名IndyCar赛车迷的个人信息。对黑客来说,如今网上的公开数据库已经成为很好地攻击目标。这些数据库不仅公开可见,安全措施少,防护保障弱,而且涵盖大量的有用数据。毫无疑问,网上公开数据库已经成为一笔“宝贵的财富”!

作者:万佳责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]