Une société de spam a utilisé plusieurs astuces pour accumuler une base de données de 1,4 milliard de courriels, d’adresses IP, de noms et même d’adresses d’utilisateurs physiques. Maintenant, tout cela circule sur Internet après une fuite de sauvegarde.
Chris Vickery, chercheur en sécurité chez MacKeeper, a découvert les données et a confirmé qu’elles étaient vraies. Selon lui, River City Media (RCM) a obtenu des adresses électroniques et d’autres données en proposant des tirages au sort, des analyses de crédit et du matériel pédagogique en ligne.
En outre, elle a obtenu des données d’autres sociétés de marketing numérique par le biais d’une procédure appelée “co-inscription” : vous remplissez un formulaire et cliquez sur “Soumettre”, ce qui signifie que vos données personnelles peuvent être partagées avec des “partenaires sélectionnés”.
RCM était également responsable d’une quantité étonnante de spam : selon les documents ayant fait l’objet d’une fuite, ils envoyaient un milliard de messages par jour. La société disposait d’un arsenal de scripts qui répertoriaient, sondaient et attaquaient les serveurs de messagerie.
Vickery explique que l’une des tactiques utilisées a été l’attaque de Slowloris. En gros, la société a ouvert autant de connexions que possible entre elle et un serveur Gmail, et a envoyé des paquets extrêmement lentement et de manière fragmentaire, tout en demandant davantage de connexions.
Puis, lorsque le serveur Gmail était presque prêt à abandonner et à annuler toutes les connexions, le MCR déclenchait soudainement autant de courriels que possible. Cette surcharge a entraîné le blocage de l’expéditeur, mais pas avant que plusieurs messages aient été traités et envoyés.
Selon Vickery, le RCM a subi une énorme fuite de données en raison d’un répertoire Remote Sync non protégé. Les sauvegardes de l’entreprise circulaient sur Internet, et elle n’a détecté le problème qu’un mois après qu’il se soit produit.
Le chercheur a transmis les détails pertinents à Microsoft, Apple et aux agences gouvernementales. Nous espérons maintenant que cela permettra de réduire la quantité de spam circulant dans le monde. Spamhaus, une organisation à but non lucratif spécialisée dans la lutte contre les messages indésirables, a mis sur liste noire toute l’infrastructure de la MRC.
