Como uma empresa de spam criou uma lista de 1,4 bilhão de e-mails e vazou tudo
Uma empresa de spam usou diversos truques para acumular uma base de dados com 1,4 bilhão de e-mails, endereços IP, nomes e até mesmo endereços físicos de usuários. Agora tudo isso está circulando na internet após um vazamento de backup.
O pesquisador de segurança Chris Vickery, do MacKeeper, descobriu os dados e confirmou a veracidade deles. Segundo ele, a River City Media (RCM) obtinha endereços de e-mail e outros dados oferecendo sorteios, análise de crédito e material educacional online.
Além disso, ela conseguia dados a partir de outras empresas de marketing digital, através de algo chamado co-registro: é quando você preenche um formulário e clica em “Enviar” concordando que seus detalhes pessoais possam ser compartilhados com “parceiros selecionados”.
A RCM também era responsável por um volume espantoso de spam: de acordo com os documentos vazados, eles enviavam um bilhão de mensagens por dia. A empresa tinha um arsenal de scripts que listavam, sondavam e atacavam servidores de e-mail.
Vickery explica que uma das táticas usadas era o ataque Slowloris. Basicamente, a empresa abria o máximo de conexões possível entre ela e um servidor do Gmail, e enviava pacotes de forma extremamente lenta e fragmentada, ao mesmo tempo em que solicitava mais conexões.
Então, quando o servidor do Gmail estava quase pronto para desistir e cancelar todas as conexões, a RCM disparava de repente o maior número possível de e-mails. Essa sobrecarga fazia o remetente ser bloqueado, mas não antes de várias mensagens serem processadas e enviadas.
Segundo Vickery, a RCM sofreu um enorme vazamento de dados devido a um diretório Remote Sync sem proteção. Os backups da empresa estavam circulando pela internet, e ela só detectou o problema um mês após o ocorrido.
O pesquisador encaminhou os detalhes relevantes para a Microsoft, Apple e agências do governo. Agora é torcer que isto reduza a quantidade de spam circulando pelo mundo. A Spamhaus, organização sem fins lucrativos especializada em combater mensagens indesejadas, colocou na lista negra toda a infraestrutura da RCM.