River City Media
MacKeeper研究人員Chris Vickery近日指出,披著合法行銷公司外衣的River City Media(RCM)因資料庫配置不當,讓伺服器上的大量資訊曝光,曝露出該公司所蒐集的13.7億筆個人資料,以及不為人知、違法的郵件發送手法。
這是因為RCM未能妥善地配置伺服器上的檔案傳輸與同步機制rsync,而使得伺服器上的資料門戶大開,而且已曝光超過一個月。
在RCM伺服器上發現的13.7億筆個人資料包含了使用者的電子郵件帳號、全名、IP位址,還有許多的實體地址。Vickery相信這批資料來自不同組織、以不同的手法所蒐集,例如藉由免費郵件、信用檢查、教育機會等行銷郵件引誘使用者分享個人資訊,經查證後,他認為這批資料是真實的。
除了使用者個資外,Vickery還發現該伺服器上擁有RCM的財務文件、聊天紀錄與其他備份,顯示該公司透過攻擊手法發送大量垃圾郵件。
RCM採用的是可造成分散式阻斷服務的慢速攻擊(Slowloris)手法,漸近式地利用自家的2199個IP建立與電子郵件伺服器的持續連線,在伺服器察覺負載過重並切斷連線之前,一口氣利用所有的通道傳遞大量的郵件。所攻擊的對象包含Gmail、Hotmail及AOL等。
由於RCM將自己包裝成合法的行銷公司,因此所發送的垃圾郵件涉及不少知名品牌,像是Nike、Victoria's Secret、Yankee Candle與AT&T。
執法機構已在接到MacKeeper的通知後展開調查,而RCM的部份客戶在得知此事後也已中止與該公司的往來,預期RCM很快就會從市場上消失。
熱門新聞
2024-12-10
2024-12-10
2024-12-08
2024-12-10
2024-12-11
2024-11-29