Il database dallo spammer fuggito?

Scovato un autentico tesoro di account email probabilmente utilizzati a scopo spam. Interesserà anche alle forze dell'ordine a stelle e strisce?

Roma – I ricercatori MacKeeper hanno individuato un vero e proprio tesoro di account di posta elettronica, un database che “pesa” la bellezza di 200 gigabyte e include qualcosa come 1,37 miliardi di record. L’archivio è riconducibile a River City Media (RCM), organizzazione statunitense con base a Jackson nello stato americano del Wyoming, che si auto-definisce un’azienda specializzata in marketing.

In realtà, sostengono da MacKeeper, le attività di RCM sono tutto fuorché legali: oltre alle email, i dati scovati dagli esperti includono nomi reali, indirizzi IP e “spesso” anche indirizzi fisici, sebbene a una prima verifica sembra si tratti di coordinate vecchie di anni e non necessariamente corrispondenti al vero. Come emerge dai log delle chat dei gestori (anch’essi recuperati assieme al database), RCM è un’organizzazione “tentacolare” che può contare su varie società affiliate che si dichiarano fornitori di servizi Web e operatori pubblicitari: l’obiettivo ultimo sarebbe però rastrellare account e identità digitali attraverso l’assegnazione di buoni gratuiti e altro genere di offerte telematiche. Aver fatto click su una richiesta di “accettazione” dei termini di utilizzo durante la registrazione di un account su un sito Web potrebbe essere stato sufficiente a finire nel mega-database di RCM, avvertono i ricercatori.

Le informazioni raccolte dovevano servire a scopo di spam, ma lo sforzo congiunto degli esperti di MacKeeper, Spamhaus e CSO Online ha permesso di agguantare il database da un backup Rsync pubblicamente accessibile online perché privo di password. Dai documenti e dalle chat emergono particolari riguardanti attività illecite e le intenzioni di abusare di servizi telematici come Gmail, con tanti di descrizione dei metodi (DoS) da utilizzare per prendere di mira i singoli account di posta elettronica da spammare .

È quindi molto probabile che RCM finisca a sua volta nel mirino delle autorità statunitensi, mentre Spamhaus ha già provveduto ad aggiungere l’organizzazione nella sua lista di spammer noti; il leak involontario del mega-database permette di studiare molto da vicino il modo in cui sono gestite le campagne di spam di massa, spiegano gli esperti.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • xte scrive:
    Qualsiasi appliance proprietaria
    È potenzialmente (e IMVHO quasi certamente) in questo stato. Per questo ove ho il controllo le mie LAN sono zero-trust (la LAN è considerata come fosse internet).Il grosso problema è che una volta i dispositivi del genere eran molto limitati, oggi han la potenza di calcolo e la connettività di un desktop di qualche anno fa...
  • Nome e cognome scrive:
    Ma che czz di articolo.
    In homepage titoli "Un buco insanabile nel Voip" ma quale buco nel voip, casomai nell'ennesimo prodotto cinese.E poi, nel testo dell'articolo scambi più volte Trustwave con il produttore cinese.
    • ... scrive:
      Re: Ma che czz di articolo.
      Ma hai visto che faccia ha? Lo vedi il sorrisetto con quella espressione da cefalo cotto al vapore.
  • prova123 scrive:
    Stiamo sempre parlando di IOT
    http://www.itsecurityguru.org/2017/03/03/trustwave-discovers-hidden-backdoor-chinese-iot-devices/
Chiudi i commenti