Online privatnost

Zbog velikog propusta otkriveni podaci 1,4 milijarde email računa

Sci-Tech / Flash | 07. 03. 2017. u 15:51 Z.D.

Tekst članka se nastavlja ispod banera

Sigurnosni istraživač Chris Vickery objavio je kako se dokopao baze podataka koja obuhvaća više od 1,3 milijarde e-maila adresa i drugih privatnih informacija kompanije River City Media koja je te podatke koristila za slanje spam poruka.

Vickery kaže kako ove informacije predstavljaju 'stvarnu prijetnju online privatnosti i sigurnost jer je riječ o bazi podataka koja sadrži skoro 1,4 milijarde email računa koji su povezani s pravim imenima, IP adresama i često s kućnim adresama'.

Zanimljivo je kako on do ovih podataka nije došao hakiranjem ili probijanjem zaštite RCM-a, već su ti podaci mjesecima stajali nezaštićeni, odnosno nešifrirani na internetu nakon loše napravljenog backupa.

River City Media je email marketinška kompanija koja dnevno šalje i po milijardu mailova koristeći različite tehnike s kojima probijaju zaštitu spam filtera kako bi te (neželjene) poruke stigle do što većeg broja korisnika, piše Zimo.co.

U velikom broju slučajeva korisnici su sami pristajali na dijeljenje svojih podataka i njihovo korištenje u marketinške svrhe jer većina njih nije vidjela da klikom na tipke 'slažem se' ili 'prijavi se' na brojnim internetskim stranicama pristaju i na dijeljenje svojih podataka (ta je informacija napisana malim slovima koje nitko ne čita).

Tehnike koje su u RCM-u koristili uključivale su, među inim, slanje 'mailova za zagrijavanje' – prvo bi poslali desetak tisuća mailova prema svojim email adresama na Gmailu i drugim serverima, a nakon što nitko ne bi prijavio te mailove kao spam, polako bi slali 'fragmentirane datoteke', odnosno velike količine podataka prema što većem broju korisnika.

Također, razvili su vlastiti softver za skrivanje mail servera i lažnih email adresa kako se ne bi saznao pravi izvor slanja spam mailova.

River City Media i prije je bila u registru spamerskih kompanija, no kako su koristili tisuće IP adresa, njihove je operacije bilo jako teško blokirati, a zanimljivo je kako su sudjelovali i u kampanjama za velike kompanije poput Nikea, Gilletea, Victorie Secret i drugih – pri čemu te kompanije nisu koristile njihove usluge direktno, već preko drugih marketinških kompanija tako da nisu niti znali da surađuju sa spamerima.

Ovo otkriće vjerojatno znači i kraj za River City Media – Vickery je to nazvao velikom pobjedom u ratu protiv spama, no ona neće dovesti do zaustavljanja spama jer će, vjerojatno, netko drugi zauzeti njihovo mjesto i 'bombardirati' korisnike sa spam mailovima.

Kopirati
Drag cursor here to close