Spambedrijf lekt database met 1,37 miljard e-mailadressen
Een database met 1,37 miljard e-mailadressen is uitgelekt op internet. De database is afkomstig van River City Media (RCM), een bedrijf dat in verband wordt gebracht met grootschalige spamcampagnes. De database bevat zowel namen, adresgegevens en IP-adressen van gebruikers.
De database is ontdekt door Chris Vickery, beveiligingsonderzoeker bij MacKeeper. De database was volgens Vickery vrij toegankelijk via internet door verkeerd geconfigureerde Rsync backups. Daarnaast heeft Vickery ook allerlei andere gevoelige data van RCM in handen, waaronder bedrijfsplannen, logbestanden van de chatdienst HipChat, inloggegevens voor online accounts en andere data.
Authenticiteit
Vickery zegt moeite te hebben een dataset van deze omvang te verwerken. De onderzoeker heeft de authenticiteit van de database gecontroleerd door in de database te zoeken naar bekenden en gegevens die over hen in de database zijn opgenomen te verifiëren. Hieruit blijkt dat de gegevens authentiek zijn. Wel merkt Vickery op dat de database enkele jaren oud is en daarmee is verouderd. Zo zouden verschillende adresgegevens van gebruikers waarmee Vickery contact heeft gehad niet langer kloppen.
De onderzoeker zegt contact te hebben met onderzoekers van de website CSO Online en spam experts van Spamhaus. Gezamenlijk concluderen de partijen dat RCM illegale technieken heeft gebruikt gedurende een aantal spamcampagnes. Vickery zegt contact op te hebben genomen met bedrijven die getroffen zijn door het lek, waaronder Microsoft en Yahoo. Aangezien de database verband houdt met illegale activiteiten hebben de onderzoekers besloten contact op te nemen met opsporingsinstanties. Vickery zegt met het oog hierop geen contact te hebben gezocht met RCM. Tot slot meldt Vickery dat de servers waarop de uitgelekte database stond offline is gehaald terwijl hij contact op nam met de betrokken bedrijven en opsporingsinstanties.
Uitgebreide analyse
Een uitgebreide analyse van de uitgelekte data en de werkwijze van RCM is hier te vinden.
Meer over
Lees ook
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Ex-medewerker van Chinese PayPal-concurrent verkoopt 20 GB aan klantgegevens
Een voormalig medewerker van de Chinese PayPal-concurrent Alipay heeft 20 GB aan klantgegevens doorverkocht aan e-commercebedrijven. Het zou gaan om telefoonnummers, huisadressen, e-mailadressen en aankopen van klanten van Alipay. China Daily meldt dat de ex-medewerker de klantgegevens zelf heeft gestolen bij het bedrijf. De man zou vervolgens hu1