В минувшие выходные известный исследователь Крис Викери (Chris Vickery) пообещал в Twitter, что в начале недели он обнародует данные о некой утечке беспрецедентных масштабов – почти полтора миллиарда пользователей. Свое слово Викери сдержал, и утечка действительно оказалась большой, однако поводов для паники нет. По сути, утекла обычная спамерская база.

Некоторые СМИ гадали, какой сервис мог «потерять» данные полутора миллиардов пользователей, подозревая в утечке Facebook, YouTube или вообще глядя в сторону Китая, а все оказалось намного прозаичнее. 1,37 млрд email-адресов случайно раскрыла для всех желающих компания River City Media (RCM), официально занимающаяся сетевым маркетингом.

Неофициально деятельность RCM можно охарактеризовать не иначе как спамерский бизнес. Дело в том, что оба основателя компании, Мэтт Феррис (Matt Ferris) и Элвин Слокомб (Alvin Slocombe), уже давно числятся в черных списках Spamhaus, как известные распространители спама. Так, ранее Слокомб занимался bulletproof-хостигом для спамеров Cyber World Internet Services, с которого исходили такие спам-кампании, как Ad Media Plus, RCM Delivery, eBox, Brand 4 Marketing и Site Traffic Network.

Напомню, что Крис Викери — настоящий профессионал по части обнаружения и раскрытия утечек данных. В частности, именно он обнаружил утечку данных 13 млн пользователей MacKeeper, отыскал в сети 35 000 уязвимых баз MongoDB, а также первым заметил утечку информации о 191 млн американских избирателей.

Новый случай не стал исключением. Дело в том, что Викери нашел утечку, случайно обнаружив незащищенный Rsync-бэкап RCM. «Кое-кто забыл установить пароль на репозиторий», — объясняет эксперт в своем блоге. Для большинства пользователей в базе содержатся только почтовые адреса, хотя для некоторых также приложены настоящие имена, IP-адреса и адреса фактического проживания.

Кроме того, эксперт обнаружил логи чатов и внутреннюю документацию компании, из которых следует, что сотрудники RCM активно обсуждали использование методики, похожей на Slowloris. Данная техника позволила бы им создать огромную нагрузку на почтовые серверы, заставив те принять миллионы нежелательных сообщений. Именно поэтому расследованием Викери занимался совместно со специалистами Spamhaus и CSO Online, а детальную информацию о техниках, применяемых спамерами, исследователи передали Microsoft, Apple, Salted Hash, Spamhaus и другим заинтересованным сторонам, а также уведомили о происходящем правоохранительные органы.



Оставить мнение