导语:3月3日,MacKeeper 的安全研究人员Chris Vickery发布Twitter称在美国当地时间3月6日将公布一起“14亿身份信息泄露案”。

事件回顾

3月3日,MacKeeper 的安全研究人员Chris Vickery发布Twitter称在美国当地时间3月6日将公布一起“14亿身份信息泄露案”。

t01efee1b24955e44d2.png

3月4日,Vickery又在推文中将潜在泄露数据精确到了13.7亿。

 u=1841373952,706047518&fm=170&s=00387433115EC5CC0C6C69DA000050B2&w=640&h=517&img.JPEG&access=215967316.jpeg

 

据悉,这近14亿条记录的数据库内包含真实姓名、iP地址以及家庭住址等,可能会成为今年最大的数据泄漏事件。而最令人担忧的是,你和你的家人可能都会受到此次数据泄漏事件的影响。

此外,国外媒体还曾对泄密企业的身份做出来如下推测:近14亿的超大型泄露规模不是任何企业都能够实现的,目前可疑企业名单包括:

Facebook:看过《社交网络》的都知道,其主服务器被认为拥有超过20亿用户,与Messenger差不多,是WhatsApp的一倍。
YouTube:不要妄自菲薄觉得自己没有14亿用户就放轻松了,也可能是你。
微信:被认为有超过十亿用户。
腾讯:QQ和QQ空间有超过十亿的用户。
雅虎:雅虎的坏消息接二连三,前两天就曾爆出10亿用户数据泄漏案。
苹果:苹果已经售出数十亿台iPhone手机,外加大量的iPods和Macs。大量的回头客意味着他们很难达到14亿的身份标志,但是Vickery并没有说他们特殊的身份。
微软:超过20亿被运作的电脑,与苹果同理,不能被排除。
数据收集公司:像Oracle、Salesforce和Wayin都有巨大的个人和企业数据库群,用于销售给营销人员或有其他人,同样不容忽视。

正在争论没有定论之时,MacKeeper的Chris Vickery和CSOOnline的Steve Ragan两名安全研究人员发现,此次泄漏事件可能与一个臭名昭著的垃圾邮件组织“River City Media (RCM)”相关,该组织由垃圾邮件发送者Matt Ferrisi和Alvin Slocombe牵头。

垃圾邮件散布者的整个操作暴露

此次曝光的数据库包含公司运作的敏感信息,包括近14亿用户记录,这些记录暴露无遗在每个人面前,甚至没有任何用户名或密码。根据MacKeeper安全研究人员Vickery所言,RCM组织声称自己是一个合法的营销公司,负责每天发送约十亿条不必要的垃圾信息。

1488859578622045.png

除了曝光超过10亿条电子邮件地址、真实姓名、IP地址以及一些物理地址外,还泄漏了很多文档,这些文档揭示了RCM组织垃圾邮件操作的内部运作流程。

Vickery表示,

这种情况为在线隐私和安全造成了多方威胁,因为这14亿条记录的数据库包含真实姓名、用户IP地址以及一些物理地址。最糟糕的情况是,你或者至少是你知道的某个人已经受到了影响。”

想知道垃圾邮件操作如何盈利?一个泄漏文本显示RCM组织一天发送了1800万封邮件给Gmail用户,发送1500万封邮件给AOL用户,而该垃圾邮件公司一天的利润约为36000美元。

RCM组织使用的非法攻击技术

该公司使用了很多非法攻击技术来锁定尽可能多的用户。研究人员将其中一种主要攻击技术描述为“Slowloris attacks”,这种方法旨在削弱Web服务器而不是破坏它。

1488859548315932.png

Vickery在今天发布的博文中写道,

使用Slowloris这种技术,可以帮助垃圾邮件散布者尽可能多的打开他们和Gmail服务器之间的联系。它通过不断向目标发送不完整的请求和HTTP标头,让服务器误以为正在请求的用户身处于一个缓慢的网络环境中,从而一直等待用户继续响应,这样的结果当然也是WEB服务器的线程或资源被耗尽。

目前,研究人员已经公布了RCM操作的细节并将其脚本和技术发送给了Microsoft、Apple、Salted Hash、Spamhaus以及其他受影响的机构。

同时,研究人员也通知了执法机构,他们在该问题上表达了浓厚的兴趣。此外,为响应这一最新研究成果,Spamhaus决定将RCM的整个基础设施从已知的垃圾邮件业务的注册登记(ROKSO)数据库中列入黑名单。

源链接

Hacking more

...