Każdy, kto dba o prywatność raczej nie ucieszyłby się, że dane, które jednoznacznie go identyfikują, są powszechnie dostępne w sieci. Pewien ekspert od cyberbezpieczeństwa odkrył właśnie, że potencjalnie 1,4 miliarda osób właśnie spotkała taka sytuacja.
Czytaj też: Włamanie na maila jest banalnie proste. Niestety...
Do internetu przedostała się bowiem gigantyczna baza zawierająca adresy e-mail, imiona, nazwiska, adresy domowe oraz adresy IP. Jeśli ktoś zarejestrował się w sieci podając autentyczne dane, co jest przecież częste, może obawiać się o swoją prywatność.
W wyniku śledztwa ustalono, że rekordami posługiwała się firma River City Media, która żyje z rozsyłania reklam. A w zasadzie spamu, bo z serwerów RCM wychodzi każdego dnia nawet... miliard wiadomości reklamowych.
Jest to możliwe dzięki stosowaniu zaawansowanych technik. Spamer nawiązuje wiele połączeń z serwerem pocztowym np. Gmaila, Apple czy Microsoftu. Robi to poprzez taką konfigurację swojej maszyny, która wymusza bardzo wolny ruch. Im jest wolniejszy tym więcej połączeń z serwerem się pojawia. Ten chce przecież utrzymać połączenie.
Tuż zanim nastąpi jego przerwanie spamer nagle wysyła tak wiele wiadomości e-mail, ile tylko może. Serwer odbiorcy zostaje przeciążony, a nadawca często jest zablokowany. Zanim jednak dojdzie do blokady gigantyczny pakiet wiadomości e-mail zostaje jednak wysłany. Atakujący dzięki celowemu spowolnieniu ruchu nawiązał bowiem równie gigantyczną ilość połączeń z serwerem.
Wyciek z River City Media jest niebezpieczny, bo baza 1,4 mld adresów trafi na czarny rynek. A to oznacza, że dane, które jednoznacznie identyfikują daną osobę staną się dostępne zarówno dla służb jak i przestępców. W pierwszym wypadku oznacza to brak anonimowości w sieci, w drugim ryzyko kontaktu ze spamem, ransmoware czy phishingiem.
Źródło: mackeeper.com