DATALEKKASJE

Informasjon om 1,4 milliarder spammottakere har blitt lekket

Utsnitt fra registeret til spamselskapet River City Media.
Utsnitt fra registeret til spamselskapet River City Media. Bilde: MacKeeper Security Researcher, Chris Vickery
Harald BrombachHarald BrombachNyhetsleder
6. mars 2017 - 16:02

Fredag i forrige uke kom Chris Vickery, en sikkerhetsforsker hos programvareselskapet MacKeeper, med en illevarslende Twitter-melding, hvor han fortalte at mandag denne uken ville det komme informasjon om en gigantisk identitetslekkasje, med nesten 1,4 milliarder poster.

Dette førte til mange spekulasjoner. Men det er ikke mange virksomheter som har så mange brukere, bare de aller største amerikanske og kinesiske. Eventuelt kunne det være det kinesiske folkeregisteret, foreslo noen.

Ingen av delene stemte. I dag kom Vickery med et blogginnlegg hvor det fortelles at lekkasjen stammer fra en gigantisk spamaktør, et selskap som tjener penger på å daglig sende søppelpost til opptil en milliard mottakere.

Skalkeskjul

Spamaktøren heter River City Media (RCM). Det skal ha vært maskert som et legitimt markedsføringsselskap, men ledes ifølge MacKeeper av to kjente spammere, Alvin Slocombe og Matt Ferris. 

Selskapet har gjennom ymse utsendte tilbud om alt fra kredittsjekking til utdanningstilbud samlet inn informasjon om 1,37 milliarder mennesker. Dette inkluderer ifølge MacKeeper både epostadresser, full navn, IP-adresser og ofte også fysiske adresser.

– Tenk de personvernmessige og juridiske implikasjonene her. Justismyndighetene ville normalt måttet gå gjennom en stevningsprosess før en tjenestetilbyder ville overrekke navnet som befinner seg bak en IP-adresse eller konto. Denne listen kartlegger 1,4 milliarder, skriver Vickery. 

Nettavisen CSO var trolig først ute med å omtale saken. Der går det fram at lekkasjen skyldes at RCM hadde konfigurert selskapets Rsync-backup feil, slik at den har vært fritt tilgjengelig på nettet i minst en måned. 

Ikke bare registeret

Lekkasjen omfatter ikke bare det store registeret, men også chatlogger, informasjon om domeneregistreringer, regnskapsdetaljer og forretningsmessige tilknytninger. 

Vickery stilte seg umiddelbart spørsmål om registerdataene kunne være ekte. Men etter å ha funnet korrekt informasjon om flere personer han selv kjenner, ble han overbevist om at dette var ekte vare.

Ifølge blogginnlegget er det fortsatt uklart hvordan RCM har greid å samle inn så mange epostadresser. Dette er ikke informasjon velinformerte mennesker med hensikt oppgir til en slikt selskap. 

Men Vickery mistenker at adressene stammer fra mer legitime nettsteder som har samlet inn dataene i henhold til en brukeravtale som ingen uansett leser.

Misbrukte eposttjenester

I blogginnlegget omtaler han også teknikker som RCM skal ha brukt for å overbelaste Gmail-servere, slik at de tvinges til å prosessere bulksendinger. 

– Detaljer om enda verre skript og teknikker har blitt videresendt til Microsoft, Apple og andre. Justismyndighetene har også blitt varslet. Selv om vi har lov til å si så mye, så er de definitivt interesserte i saken, skriver Vickery.

Han avslutter blogginnlegget med å fortelle at datamengdene er så enorme at det vil kreve flere blogginnlegg for å omtale detaljene. 

– Det er nok regneark, harddisk-backuper og chatlogger til å fylle en bok, skriver han.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.