Spammers lekken back-ups met 1,4 miljard e-mailadressen
Een onderzoeker heeft op internet de onbeveiligde back-ups van spammers gevonden die 1,4 miljard e-mailadressen van internetgebruikers bleken te bevatten, gecombineerd met echte namen, ip-adressen en vaak ook fysieke adresgegevens van mensen die spam ontvangen.
De back-ups bleken voor iedereen via internet toegankelijk te zijn en waren afkomstig van een groep die zichzelf River City Media (RCM) noemt, zo meldt onderzoeker Chris Vickery van het bedrijf MacKeeper. RCM wordt geleid door twee personen die volgens anti-spamorganisatie Spamhaus notoire spammers zijn. Dagelijks zou het bedrijf 1 miljard e-mailberichten versturen, waardoor het één van de grootste spammers op internet is, aldus Vickery, die de informatie met CSO en Spamhaus deelde.
In de back-ups die RCM onbedoeld had gelekt vonden onderzoekers chatlogs waaruit blijkt dat het bedrijf zich met illegale activiteiten bezighoudt. Daarnaast bleken de bestanden een uitgebreid overzicht van de gehele RCM-infrastructuur te bevatten, zoals domeinregistratiegegevens, boekhouding, infrastructuurplanning, productienotities, scripts en zakelijke partners. Aan de hand van de gevonden documenten heeft Spamhaus nu besloten de gehele infrastructuur van RCM te blacklisten.
De gelekte data lijkt gewoon echt. Het is het verve op de onbeveiligde Mongo databases waar nu naar onbeveiligde rsync backups gezocht wordt.
Mooi dat foute data nu gevolgen heeft.
LOL
Dat staat toch ook nergens?
Hij heeft naam gemaakt met het vinden van al die onbeveiligde Mongo databases. Miljoenen persoonsgegevens open en boot op Internet omdat het zo makkelijk is geen lastige ict secùrity die de boel valideert en tegenhoudt.
Daarmee is hij in beeld gekomen van mackeeper en gaat op zoek naar onbeveiligde backups. Zoek en google er maar eens op. Factchecking!
Er is resultaat.
Mac adepten en linux aanhangers zijn in de veronderstelling dat hun is aangevallen wordt. NOPE
Er is een falend secirity inzicht waarbij verbeteringen door os verslaafden geblokkeerd wordt. Proberen critici als Windowsaanhanger weg te zetten is politiek aardig maar bad en zwak. Het maakt je niet sterker je houdt enkel vast aan strijd.
Als we nu eens op secùrity beleid in inrichting zouden focussen. Gewoon de boel veiliger maken.
Moet je we de os flaming/verslaving eens loslaten.
Wel leuk natuurlijk dat bad guys het ook niet echt goed doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
