Spambedrijf lekt database met 1,37 miljard e-mailadressen
Een database met 1,37 miljard e-mailadressen is uitgelekt op internet. De database is afkomstig van River City Media (RCM), een bedrijf dat in verband wordt gebracht met grootschalige spamcampagnes. De database bevat zowel namen, adresgegevens en IP-adressen van gebruikers.
De database is ontdekt door Chris Vickery, beveiligingsonderzoeker bij MacKeeper. De database was volgens Vickery vrij toegankelijk via internet door verkeerd geconfigureerde Rsync backups. Daarnaast heeft Vickery ook allerlei andere gevoelige data van RCM in handen, waaronder bedrijfsplannen, logbestanden van de chatdienst HipChat, inloggegevens voor online accounts en andere data.
Authenticiteit
Vickery zegt moeite te hebben een dataset van deze omvang te verwerken. De onderzoeker heeft de authenticiteit van de database gecontroleerd door in de database te zoeken naar bekenden en gegevens die over hen in de database zijn opgenomen te verifiëren. Hieruit blijkt dat de gegevens authentiek zijn. Wel merkt Vickery op dat de database enkele jaren oud is en daarmee is verouderd. Zo zouden verschillende adresgegevens van gebruikers waarmee Vickery contact heeft gehad niet langer kloppen.
De onderzoeker zegt contact te hebben met onderzoekers van de website CSO Online en spam experts van Spamhaus. Gezamenlijk concluderen de partijen dat RCM illegale technieken heeft gebruikt gedurende een aantal spamcampagnes. Vickery zegt contact op te hebben genomen met bedrijven die getroffen zijn door het lek, waaronder Microsoft en Yahoo. Aangezien de database verband houdt met illegale activiteiten hebben de onderzoekers besloten contact op te nemen met opsporingsinstanties. Vickery zegt met het oog hierop geen contact te hebben gezocht met RCM. Tot slot meldt Vickery dat de servers waarop de uitgelekte database stond offline is gehaald terwijl hij contact op nam met de betrokken bedrijven en opsporingsinstanties.
Uitgebreide analyse
Een uitgebreide analyse van de uitgelekte data en de werkwijze van RCM is hier te vinden.
Meer over
Lees ook
Sluit donderdag 2 december aan bij uw lokale PrivacyConnect Chapter Chair community
De Chapter meetings richten zich op de nieuwste ontwikkelingen op het gebied van privacyregelgeving, waaronder CCPA, CPRA, Schrems II en LGPD, en voorzien van panels van privacy professionals om operationele best practices te bespreken.
Deep Instinct: organisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren
Deep Instinct, de aanbieder van het eerste en enige op deep learning gebaseerde security-framework, publiceert vandaag zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.91
Onegini en iWelcome fuseren tot de grootste Europese IAM SaaS leverancier
De Nederlandse SaaS softwarebedrijven Onegini en iWelcome zijn vandaag gefuseerd tot OneWelcome. De combinatie van de twee bedrijven maakt dit tot de grootste Europese SaaS leverancier van Customer Identity & Access Management (CIAM).