giovedì 9 marzo 2017

Fuga di dati dalla rete di spam più grande del mondo: più di 1,4 miliardi di utenti finiscono esposti online. E emergono gravi irregolarità...



E' stato diffuso in rete un database con più di 1,4 miliardi di indirizzi email combinati con nomi reali, indirizzi IP e spesso perfino indirizzi fisici: la più grande fuga di dati del 2017 (per entità, mentre per gravità attualmente il premio va all'operazione Vault7 di WikiLeaks, di cui abbiamo parlato qui), superiore anche a quelle che hanno riguardato Yahoo negli scorsi anni. 

Il database e i dati che contiene...
Questa repository, non garantita ed esposta al pubblico, è legata ai backup di rete di Fiume City Media (RCM), una tra le più famose organizzazioni di spamming, guidata da Matt Ferrisi e Alvin Slocombe: è stata individuata da ricercatori di MacKeeper e CSOOline.
Il database contiene informazioni sensibili riguardo le operazioni della compagnia, inclusi i dati di registrazione di circa 1,4 miliardi di utenti, lasciati del tutto esposti a chiunque, senza username ne password.


Oltre alla gravità dell'esposizione di una tale mole di dati (compresi nomi e indirizzi fisici), la gravità di questa fuga di dati è data anche dal fatto che sono finalmente venuti a galla i meccanismi di funzionamento, assolutamente illegittimi e illegali, della RCM, che da anni pretende di essere considerata un'azienda legittima di marketing online. Teniamo di conto che, (così emerge dai documenti) in un solo giorno di attività, la RCM invia fino a 18 milioni di email a utenti Gmail e circa 15 milioni a utenti AOL, con un guadagno circa di 36.000 dollari per l'azienda. Se vi trovate la casella di posta invasa di pubblicità di saune, di incontri sessuali o di vendita di borse in parte sapete di chi è la responsabilità.


Le tecniche illegali della RCM...
Dalla documentazione emerge anche che l'azienda ha ripetutamente usato tecniche di hacking illegali per bersagliare quanti più utenti possibili: uno dei metodi più usati descritti nei documenti è lo "Slowloris attaccks", nel quale gli spammer cercano di aprire più connessioni possibili tra loro stessi e un server Gmail. Questo avviene configurando volutamente la propria macchina per inviare pacchetti di risposta molto lentamente e in maniera frammentata, mentre si richiedono costantemente più connessioni. Un vero e proprio sistema per paralizzare un server.

I ricercatori hanno segnalato questa fuga di dati e le tecniche usate per lo spamming a Microsoft, Aplle, Spamhaus e le Forze dell'Ordine, così da cominciare a delegittimare la RCM e trovare forme di contrasto alla loro attività illegale.

Spamhaus ha inserito l'intera infrastruttura di RCM nel database "Register of Know Spam Operations" (ROKSO), che registra le operazioni professionali di spam e mette in lista quelli che non seguono le regole. 

Nessun commento:

Posta un commento