Um operador de spam tem feito um grande erro, para dizer o mínimo. Depois de um backup do spammer por trás da operação que não foi prender adequadamente vazou na web, revelou que aproximadamente 1.3 bilhões de endereços dos quais mensagens de spam podem e provavelmente foram enviadas. Em adição aos, também foi descoberto que o banco de dados tinha uma lista de vários endereços IP e nomes reais.
A ameaça foi investigada pela empresa de segurança, MacKeeper desde janeiro, 2017. O banco de dados vazou, não por causa de alguém o hackeando, mas por causa de erros cruciais em sua configuração, o que levou muitos usuários a serem afetados por este.
Mesmo que não estivesse devidamente protegido, Betanews relataram que o conteúdo deste banco de dados é usado para enviar e-mails automatizados com spam, mais especificamente em torno 1 bilhões de e-mails por 24 horas. E não qualquer e-mail de spam, mas e-mails que podem conter malware ou outras ferramentas de hacking.
Outros documentos também vazaram
Mas esse vazamento não revelou apenas contas de e-mail falsas, mas também logs de chat, outras contas e os planos de negócios da River City Media (operação do spammer). Pelo que os pesquisadores viram, eles acreditam que muitas pesquisas foram realizadas para chegar a este enorme banco de dados. Eles também acreditam que leva anos para construir um banco de dados tão grande.
O que é assustador é que algumas contas e nomes usados pertencem a pessoas reais, mesmo que os dados possam estar um pouco desatualizados. Os pesquisadores estão lutando com a análise de toda a operação, puramente porque se for do tamanho.
Outra técnica usada pelos spammers também foi o sequestro de endereços IP estrangeiros por meio de técnicas e softwares ilegais. Depois da descoberta, várias empresas afetadas que oferecem suporte a serviços de e-mail, como a Microsoft e o Yahoo foram contatados por especialistas em pesquisa de spam Chris Vickery, Hash salgado e Spamhaus. A má notícia é que o hacker desligou todos os seus servidores antes mesmo de a lei responder.
Agora mesmo, o impacto desses "serviços" não pode ser calculado e quão danificadas as operações de "River City Media" são afetadas.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: