Ricercatori dei laboratori MacKeeper Chris Vickery e Steve Ragan di CSOOnline hanno scoperto un database di backup contenente 1,4 miliardi di email liberamente accessibile al pubblico a causa di una errata pubblicazione in rete senza alcuna protezione di password.
I dati contenuti nel database, oltre all’indirizzo email, sono gli indirizzi IP e gli indirizzi fisici,usati dall’azienda proprietaria del database, ovvero la River City Media (RCM) guidata da due spammer noti che si chiamano Matt Ferrisi e Alvin Slocombe.
In tutta risposta l’organizzazione SpamHaus ha messo nella sua blacklist l’intera infrastruttura di RCM, aiutando così a mitigare le tecniche che usano società come queste per ottenere gli indizzi email: infatti una di queste è la Slowloris Attack che consiste in un attacco DDOS che permette di mandare off-line un web-server (apache v.1 e v.2 compresi).
Con lo Slowloris attacks vengono aperte connessioni simultanee verso un dato web-server cercando di lasciarle continuamente aperte, non finendo mai la trasmissione dei dati, cosa che richiede un tempo di attacco molto lungo ma costante e difficilmente individuabile, dato anche il tipo di attacco. Di seguito un immagine che mostra alcuni dati della River City Media (RCM):
| Fonte:CSO Online (clicca per ingrandire) |
Fonti:
Spammergate: The Fall of an Empire – Blog – MacKeeper™;
Spammers expose their entire operation through bad backups | CSO Online