Một cơ sở dữ liệu của 1,4 tỷ địa chỉ email bao gồm tên thật, địa chỉ IP và địa chỉ nhà ở đã bị lộ ra trong một vụ thâm nhập dữ liệu lớn nhất trong năm nay.
Và với con số thông tin lên tới hàng tỉ thì trường hợp bạn hoặc ít nhất là một người bạn biết là gần như chắc chắn bị ảnh hưởng bởi vụ tấn công này.
Hai nhà nghiên cứu bảo mật Chris Vickery của MacKeeper và Steve Ragan của CSOOnline đã phát hiện ra một kho lưu trữ các tập tin sao lưu không được bảo mật và dễ dàng truy cập một cách công khai. Nguồn lưu trữ dữ liệu đến từ một tổ chức chuyên gửi thư rác nổi tiếng có tên là River City Media (RCM), đứng đầu bởi các spammer khét tiếng Matt Ferrisi và Alvin Slocombe.
Phanh phui chi tiết hoạt động của spammer
Cơ sở dữ liệu này chứa những thông tin nhạy cảm về các hoạt động của các công ty, trong đó có gần 1,4 tỷ hồ sơ người dùng, để cho bất kỳ ai cũng có thể dễ dàng truy cập vào được – ngay cả khi không có tên đăng nhập hoặc mật khẩu.
Theo nhà nghiên cứu an ninh mạng Vickery của MacKeeper, RCM tự nhận là một công ty tiếp thị hợp pháp, chịu trách nhiệm cho việc gửi khoảng một tỷ tin nhắn rác mỗi ngày.
Ngoài việc để lộ ra nhiều hơn một tỷ địa chỉ email, tên thật, địa chỉ IP, thậm chí là địa chỉ nhà ở, thông tin rò rỉ còn lộ ra nhiều tài liệu liên quan các hoạt động nội bộ của RCM.
“Vụ việc này là mối đe dọa nghiêm trọng đến sự riêng tư trực tuyến và bảo mật vì nó liên quan đến một cơ sở dữ liệu của 1,4 tỷ tài khoản email với tên thật, địa chỉ IP của người dùng và kể cả địa chỉ nhà ở” Vickery chia sẻ. “Rất có thể là bạn, hoặc ít nhất là một người mà bạn biết nằm trong tầm ảnh hưởng.”
Vickery vẫn chưa xác thực hoàn toàn rò rỉ này, nhưng cho biết là đã phát hiện ra những địa chỉ quen thuộc mà anh biết chính xác trong cơ sở dữ liệu.
Chắc đến đây bạn sẽ tự hỏi làm sao kiếm tiền được từ các hoạt động gửi thư rác?
Một văn bản bị rò rỉ cho thấy trong một ngày của RCM, tổ chức đã gửi 18 triệu email đến người dùng Gmail và 15 triệu cho người dùng AOL, và tổng số tiền công ty lấy được sau mỗi ngày spam tin rác là 36.000 USD.
Kỹ thuật hacking trái phép đã được RCM sử dụng
Công ty này sử dụng nhiều kỹ thuật hacking bất hợp pháp để nhắm mục tiêu tới càng nhiều người dùng càng tốt. Một trong những phương pháp hacking chính mà RCM sử dụng là các cuộc tấn công Slowloris, một phương pháp được thiết kế để làm tê liệt tạm thời một máy chủ web hơn là đánh sập cả hệ thống.
“Slowloris là một kỹ thuật mà các spammer tìm cách mở càng nhiều cổng kết nối càng tốt giữa họ với một máy chủ Gmail.” Vickery viết trong blog của anh.
“Điều này được thực hiện bằng cách cố tình tinh chỉnh lại cấu hình máy tính của bạn sao cho tin rác được gửi đi và phản hồi rất chậm và rời rạc, hiển nhiên điều đó sẽ yêu cầu máy chủ gmail liên tục mở nhiều cổng kết nối hơn.”
Các nhà nghiên cứu đã gửi báo cáo chi tiết các hoạt động của RCM cũng như các kịch bản và những kỹ thuật bị lạm dụng của RCM đến Microsoft, Apple, Salted Hash, Spamhaus và những tổ chức bị ảnh hưởng khác. Cùng lúc đó, các nhà nghiên cứu cũng đã thông báo vụ việc cho các cơ quan thực thi pháp luật và họ hứa sẽ để mắt tới vấn đề này.
Để đối phó với vụ việc lần này, Spamhaus sẽ đưa toàn bộ cơ sở hạ tầng RCM vào danh sách đen dựa trên những cơ sở dữ liệu các hoạt động gửi tin nhắn trước đó (ROKSO) để theo dõi sát sao hoạt động spam thư rác của công ty trong thời điểm này.
Theo The Hacker News