3/07/2017

大規模spamオペレータの実態が明らかに(14億のメールアドレスが漏洩)

Slashdotより。14億のメールアドレスが漏洩したことより、大規模spamオペレータの運用実態が明らかになったことの方が貴重。

世界最大規模のspamオペレータの一つがその全体を公に暴露された。欠陥のあるバックアップのおかげで13億7千万のメールアドレス・データベースが漏洩している。レポートより:
欠陥のあるバックアップで悪評高いspamオペレータRiver City Media(RCM)の作業データベース全体を誤って公開してしまった。全体で、13億7千万以上のメールアドレスを含むデータベースと一部のレコードには名前、実在の住所、IPアドレスのような詳細情報が含まれている。これは「オンラインのプライバシーとセキュリティに対する明らかな脅威」と言われる状況である。リークについての詳細はmacOSのセキュリティ企業MacKeeperのChris Vickeryと支援チームが1月から調査を行い、彼らのおかげで判明した。River City Mediaのデータベースは誤って設定されたRsyncバックアップのおかげでオンラインになっていた。Vickeryの言葉によれば、「あなたあるいは少なくともあなたを知っている誰かが影響を受ける可能性がある。」。リークされた保護されていないデータベースは、毎日10億を超えるspamメールを送信する背後にあるもので、Vickeryが指摘するように「数多くの自動化、長年の研究、かなり違法なハッキング技術」が役立っていた。しかし、River City Mediaの全体の運用は、リークされたデータベース以上のものである。

The RegisterHacker NewsCSOOnlineスラド