Como uma empresa de spam criou uma lista de 1,4 bilhão de e-mails e vazou tudo

Felipe Ventura
Por
• Atualizado há 4 dias

Uma empresa de spam usou diversos truques para acumular uma base de dados com 1,4 bilhão de e-mails, endereços IP, nomes e até mesmo endereços físicos de usuários. Agora tudo isso está circulando na internet após um vazamento de backup.

O pesquisador de segurança Chris Vickery, do MacKeeper, descobriu os dados e confirmou a veracidade deles. Segundo ele, a River City Media (RCM) obtinha endereços de e-mail e outros dados oferecendo sorteios, análise de crédito e material educacional online.

Além disso, ela conseguia dados a partir de outras empresas de marketing digital, através de algo chamado co-registro: é quando você preenche um formulário e clica em “Enviar” concordando que seus detalhes pessoais possam ser compartilhados com “parceiros selecionados”.

A RCM também era responsável por um volume espantoso de spam: de acordo com os documentos vazados, eles enviavam um bilhão de mensagens por dia. A empresa tinha um arsenal de scripts que listavam, sondavam e atacavam ​​servidores de e-mail.

Vickery explica que uma das táticas usadas era o ataque Slowloris. Basicamente, a empresa abria o máximo de conexões possível entre ela e um servidor do Gmail, e enviava pacotes de forma extremamente lenta e fragmentada, ao mesmo tempo em que solicitava mais conexões.

Então, quando o servidor do Gmail estava quase pronto para desistir e cancelar todas as conexões, a RCM disparava de repente o maior número possível de e-mails. Essa sobrecarga fazia o remetente ser bloqueado, mas não antes de várias mensagens serem processadas e enviadas.

Segundo Vickery, a RCM sofreu um enorme vazamento de dados devido a um diretório Remote Sync sem proteção. Os backups da empresa estavam circulando pela internet, e ela só detectou o problema um mês após o ocorrido.

O pesquisador encaminhou os detalhes relevantes para a Microsoft, Apple e agências do governo. Agora é torcer que isto reduza a quantidade de spam circulando pelo mundo. A Spamhaus, organização sem fins lucrativos especializada em combater mensagens indesejadas, colocou na lista negra toda a infraestrutura da RCM.

Receba mais sobre SPAM na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Canal Exclusivo

Relacionados

Como liberar espaço no Gmail
Como liberar espaço no Gmail
Como sair do spam do Telegram [Banimento]
Como sair do spam do Telegram [Banimento]
Como ver e-mails que foram para o spam no Gmail
Como ver e-mails que foram para o spam no Gmail
O que é spam?
O que é spam?
Como bloquear SMS no Android
Como bloquear SMS no Android
O que é spam de calendário? Saiba como se proteger
O que é spam de calendário? Saiba como se proteger
Como recuperar e-mails excluídos no Gmail
Como recuperar e-mails excluídos no Gmail
Como criar filtros no Gmail
Como criar filtros no Gmail
Como criar pastas e marcadores no Gmail para organizar seus e-mails
Como criar pastas e marcadores no Gmail para organizar seus e-mails
Como agendar e-mails no Gmail
Como agendar e-mails no Gmail