Spammers lekken back-ups met 1,4 miljard e-mailadressen
Een onderzoeker heeft op internet de onbeveiligde back-ups van spammers gevonden die 1,4 miljard e-mailadressen van internetgebruikers bleken te bevatten, gecombineerd met echte namen, ip-adressen en vaak ook fysieke adresgegevens van mensen die spam ontvangen.
De back-ups bleken voor iedereen via internet toegankelijk te zijn en waren afkomstig van een groep die zichzelf River City Media (RCM) noemt, zo meldt onderzoeker Chris Vickery van het bedrijf MacKeeper. RCM wordt geleid door twee personen die volgens anti-spamorganisatie Spamhaus notoire spammers zijn. Dagelijks zou het bedrijf 1 miljard e-mailberichten versturen, waardoor het één van de grootste spammers op internet is, aldus Vickery, die de informatie met CSO en Spamhaus deelde.
In de back-ups die RCM onbedoeld had gelekt vonden onderzoekers chatlogs waaruit blijkt dat het bedrijf zich met illegale activiteiten bezighoudt. Daarnaast bleken de bestanden een uitgebreid overzicht van de gehele RCM-infrastructuur te bevatten, zoals domeinregistratiegegevens, boekhouding, infrastructuurplanning, productienotities, scripts en zakelijke partners. Aan de hand van de gevonden documenten heeft Spamhaus nu besloten de gehele infrastructuur van RCM te blacklisten.
De gelekte data lijkt gewoon echt. Het is het verve op de onbeveiligde Mongo databases waar nu naar onbeveiligde rsync backups gezocht wordt.
Mooi dat foute data nu gevolgen heeft.
LOL
Dat staat toch ook nergens?
Hij heeft naam gemaakt met het vinden van al die onbeveiligde Mongo databases. Miljoenen persoonsgegevens open en boot op Internet omdat het zo makkelijk is geen lastige ict secùrity die de boel valideert en tegenhoudt.
Daarmee is hij in beeld gekomen van mackeeper en gaat op zoek naar onbeveiligde backups. Zoek en google er maar eens op. Factchecking!
Er is resultaat.
Mac adepten en linux aanhangers zijn in de veronderstelling dat hun is aangevallen wordt. NOPE
Er is een falend secirity inzicht waarbij verbeteringen door os verslaafden geblokkeerd wordt. Proberen critici als Windowsaanhanger weg te zetten is politiek aardig maar bad en zwak. Het maakt je niet sterker je houdt enkel vast aan strijd.
Als we nu eens op secùrity beleid in inrichting zouden focussen. Gewoon de boel veiliger maken.
Moet je we de os flaming/verslaving eens loslaten.
Wel leuk natuurlijk dat bad guys het ook niet echt goed doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.