世界上最大的垃圾邮件网络泄露了14亿条记录的数据库

什么让人担心？你，或者至少你认识的人，很有可能受到最新数据泄露的影响。
MacKeeper的安全研究员克里斯·维克里（Chris Vickery）和CSOOnline的史蒂夫·拉根（Steve Ragan）发现了一个不安全、公开的网络可用备份文件存储库，该存储库与一个臭名昭著的垃圾邮件组织River City Media（RCM）有关，该组织由臭名昭著的垃圾邮件发送者马特·费里西（Matt Ferrisi）和阿尔文·斯洛科姆（Alvin Slocom。

垃圾邮件发送者的整个行动被曝光

该数据库包含有关该公司运营的敏感信息，包括近14亿条用户记录，这些记录完全暴露在任何人面前–；即使没有任何用户名或密码。

据麦基珀安全研究员维克瑞（Vickery）称，RCM声称是一家合法的营销公司，负责每天发送约10亿条不需要的信息。

除了泄露了超过10亿个电子邮件地址、真实姓名、IP地址，在某些情况下还泄露了物理地址，还泄露了许多文件，揭示了RCM垃圾邮件操作的内部工作原理。

“这种情况对在线隐私和安全构成了切实的威胁，因为它涉及一个由14亿个电子邮件帐户组成的数据库，其中包括实名、用户IP地址，通常还有物理地址，”维克里说。“很可能是你，或者至少是你认识的人，受到了影响”。

Vickery无法完全核实泄漏情况，但表示他发现数据库中他知道的地址是准确的。

想知道垃圾邮件业务是如何盈利的吗？一条泄露的短信显示，RCM一天的活动向Gmail用户发送了1800万封电子邮件，向AOL用户发送了1500万封电子邮件，这家垃圾邮件公司的总收入约为3.6万美元。

RCM使用的非法黑客技术

该公司采用了许多非法黑客技术，以尽可能多的用户为目标。研究人员描述的主要黑客攻击方法之一是Slowloris攻击，一种旨在削弱web服务器而不是以这种方式破坏它的方法。

Vickery在今天发布的一篇博文中写道：“Slowloris是一种技术，垃圾邮件发送者试图在自己和Gmail服务器之间打开尽可能多的连接”。

“这是通过有目的地配置您自己的机器，以极慢的速度、零碎的方式发送响应数据包，同时不断请求更多连接来实现的”。

研究人员报告称，RSM的运营细节及其滥用脚本和技术已发送给微软、苹果、Salted Hash、Spamhaus和其他受影响方。

与此同时，研究人员还通知了执法机构，他们说，执法机构对此事表示了浓厚的兴趣。

作为对最新发现的回应，Spamhaus将把RCM的整个基础设施从其已知垃圾邮件操作登记（ROKSO）数据库中列入黑名单，该数据库跟踪专业垃圾邮件操作，并使用三击规则列出这些操作。