Két biztonsági kutató, a MacKeepernél dolgozó Chris Vickery, valamint Steve Ragan a CSO Online-tól tegnap hatalmas szenzációt keltettek azzal, hogy bejelentették: egy technikai hibának köszönhetően egy olyan adatbázishoz jutottak hozzá, melynek 1,4 milliárd(!) rekordjában felhasználók valódi neve, e-mail címe, IP-címe, illetve sok esetben lakcíme is szerepel.

A backup adatbázist egy rossz hírű és jól ismert spammer vállalkozás, a Matt Ferrisi és Alvin Slocombe által vezetett River City Media (RCM) egy az internetről is elérhető tárolójában fedezték fel, a hozzáférést az tette lehetővé, hogy az RCM-nél helytelenül konfigurálták a mentésre használt Rsync programot.

[+]

A felfedezés azért is jelentős, mivel a személyes adatok mellett olyan információkat is találtak a kutatók, melyek a kéretlen levelek küldését nagyban végző vállalkozás tevékenységének részleteit mutatják be.

Az RCM-et hiába próbálták már a hatóságok megfogni, a felszínen ugyanis legális marketingcégként működnek – holott már eddig is sejteni lehetett, hogy naponta akár több milliárd spamet küldenek szét a világba. Az egyik közzétett dokumentum szerint az RCM-nél 2013-ban egy adott napon képesek voltak kb. egymilliárd levelet küldeni a Gmail felhasználóinak, illetve 18 millió e-mailt küldtek a Comcast, valamint 15 milliót az AOL felhasználóinak, ez utóbbi két akció összesen 36 ezer dollár bevételt hozott az RCM-nek. A hatékonyabb üzletmenet, valamint az adatok megszerzése érdekében különféle hackelési technikákat is alkalmaztak, hogy minél több felhasználót érjenek el minél rövidebb idő alatt.

[+]

A szakemberek még nem igazolták a teljes adatbázis hitelességét és érvényességét, de az eddigi vizsgálatok szerint valódi, létező és használt személyes adatok találhatóak benne.

A felfedezések eredményeit a kutatók elküldték a leginkább érintetteknek, mint pl. az Apple, a Microsoft, valamint más érintetteknek is, mint például a Spamhaus (akik azonnal feketelistára tették az RCM teljes infrastruktúráját), ugyanakkor értesítették a hatóságokat is.