开发者社区> 玄学酱> 正文

14亿用户数据泄露,原因竟是垃圾邮件!

简介: 本文讲的是14亿用户数据泄露,原因竟是垃圾邮件!,3月3日,MacKeeper 的安全研究人员Chris Vickery发布Twitter称在美国当地时间3月6日将公布一起“14亿身份信息泄露案”。
+关注继续查看
本文讲的是14亿用户数据泄露,原因竟是垃圾邮件!

事件回顾

3月3日,MacKeeper 的安全研究人员Chris Vickery发布Twitter称在美国当地时间3月6日将公布一起“14亿身份信息泄露案”。

14亿用户数据泄露,原因竟是垃圾邮件!

3月4日,Vickery又在推文中将潜在泄露数据精确到了13.7亿。

 14亿用户数据泄露,原因竟是垃圾邮件!

 

据悉,这近14亿条记录的数据库内包含真实姓名、iP地址以及家庭住址等,可能会成为今年最大的数据泄漏事件。而最令人担忧的是,你和你的家人可能都会受到此次数据泄漏事件的影响。

此外,国外媒体还曾对泄密企业的身份做出来如下推测:近14亿的超大型泄露规模不是任何企业都能够实现的,目前可疑企业名单包括:

Facebook:看过《社交网络》的都知道,其主服务器被认为拥有超过20亿用户,与Messenger差不多,是WhatsApp的一倍。
YouTube:不要妄自菲薄觉得自己没有14亿用户就放轻松了,也可能是你。
微信:被认为有超过十亿用户。
腾讯:QQ和QQ空间有超过十亿的用户。
雅虎:雅虎的坏消息接二连三,前两天就曾爆出10亿用户数据泄漏案。
苹果:苹果已经售出数十亿台iPhone手机,外加大量的iPods和Macs。大量的回头客意味着他们很难达到14亿的身份标志,但是Vickery并没有说他们特殊的身份。
微软:超过20亿被运作的电脑,与苹果同理,不能被排除。
数据收集公司:像Oracle、Salesforce和Wayin都有巨大的个人和企业数据库群,用于销售给营销人员或有其他人,同样不容忽视。

正在争论没有定论之时,MacKeeper的Chris Vickery和CSOOnline的Steve Ragan两名安全研究人员发现,此次泄漏事件可能与一个臭名昭著的垃圾邮件组织“River City Media (RCM)”相关,该组织由垃圾邮件发送者Matt Ferrisi和Alvin Slocombe牵头。

垃圾邮件散布者的整个操作暴露

此次曝光的数据库包含公司运作的敏感信息,包括近14亿用户记录,这些记录暴露无遗在每个人面前,甚至没有任何用户名或密码。根据MacKeeper安全研究人员Vickery所言,RCM组织声称自己是一个合法的营销公司,负责每天发送约十亿条不必要的垃圾信息。

14亿用户数据泄露,原因竟是垃圾邮件!

除了曝光超过10亿条电子邮件地址、真实姓名、IP地址以及一些物理地址外,还泄漏了很多文档,这些文档揭示了RCM组织垃圾邮件操作的内部运作流程。

Vickery表示,

这种情况为在线隐私和安全造成了多方威胁,因为这14亿条记录的数据库包含真实姓名、用户IP地址以及一些物理地址。最糟糕的情况是,你或者至少是你知道的某个人已经受到了影响。”

想知道垃圾邮件操作如何盈利?一个泄漏文本显示RCM组织一天发送了1800万封邮件给Gmail用户,发送1500万封邮件给AOL用户,而该垃圾邮件公司一天的利润约为36000美元。

RCM组织使用的非法攻击技术

该公司使用了很多非法攻击技术来锁定尽可能多的用户。研究人员将其中一种主要攻击技术描述为“Slowloris attacks”,这种方法旨在削弱Web服务器而不是破坏它。

14亿用户数据泄露,原因竟是垃圾邮件!

Vickery在今天发布的博文中写道,

使用Slowloris这种技术,可以帮助垃圾邮件散布者尽可能多的打开他们和Gmail服务器之间的联系。它通过不断向目标发送不完整的请求和HTTP标头,让服务器误以为正在请求的用户身处于一个缓慢的网络环境中,从而一直等待用户继续响应,这样的结果当然也是WEB服务器的线程或资源被耗尽。

目前,研究人员已经公布了RCM操作的细节并将其脚本和技术发送给了Microsoft、Apple、Salted Hash、Spamhaus以及其他受影响的机构。

同时,研究人员也通知了执法机构,他们在该问题上表达了浓厚的兴趣。此外,为响应这一最新研究成果,Spamhaus决定将RCM的整个基础设施从已知的垃圾邮件业务的注册登记(ROKSO)数据库中列入黑名单。




原文发布时间为:2017年3月7日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
增量数据丢失的原因分析(三)
今天开发的同事找到我说,他们发现一个应用今天应该会同步过来一部分数据,但是今天却没有,所以想让我帮忙看看到底是怎么回事。 对于这类需求也算是轻门熟路,不光维护管理数据,补数据也在行。
848 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
30253 0
SQL Server Alert发送告警邮件少了的原因
最近突然发现我们部署在数据库上面的告警(Alert),当错误日志里面出现错误时,并不是每个错误日志都会发送邮件出来。如下所示,设置了告警“SQL Server Severity Event 14”   USE [msdb] GO     IF NOT EXISTS(SELECT 1 FROM msdb.
740 0
Facebook 被指收集用户数据:通过照片和文本
北京时间5月25日消息,在加利福尼亚州进行的对Facebook泄露用户信息一案中,法院对Facebook提起一项新的诉讼,指控该公司通过App收集了用户及他们朋友的信息。 上周向加利福尼亚州圣马特奥市高级法院提起的该项诉讼是2015年由现已停止运营的创业公司Six4Three向Facebook提起诉讼的一部分。
964 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20683
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载