Do sieci wyciekło 1,4 miliarda e-maili wraz z nazwiskami i adresami właścicieli. Koniec z prywatnością?

Robert Kędzierski
Ekspert od cyberbezpieczeństwa odkrył w sieci gigantyczną bazę e-maili. Za wyciek 1,4 miliarda adresów wraz z szeregiem danych osobowych ma odpowiadać firma, która żyje z rozsyłania reklam. Konsekwencje mogą być przykre dla przeciętnego internauty.

Każdy, kto dba o prywatność raczej nie ucieszyłby się, że dane, które jednoznacznie go identyfikują, są powszechnie dostępne w sieci. Pewien ekspert od cyberbezpieczeństwa odkrył właśnie, że potencjalnie 1,4 miliarda osób właśnie spotkała taka sytuacja.

Czytaj też: Włamanie na maila jest banalnie proste. Niestety...

Do internetu przedostała się bowiem gigantyczna baza zawierająca adresy e-mail, imiona, nazwiska, adresy domowe oraz adresy IP.  Jeśli ktoś zarejestrował się w sieci podając autentyczne dane, co jest przecież częste, może obawiać się o swoją prywatność. 

Zalewają internet reklamami

W wyniku śledztwa ustalono, że rekordami posługiwała się firma River City Media, która żyje z rozsyłania reklam. A w zasadzie spamu, bo z serwerów RCM wychodzi każdego dnia nawet... miliard wiadomości reklamowych. 

Jest to możliwe dzięki stosowaniu zaawansowanych technik. Spamer nawiązuje wiele połączeń z serwerem pocztowym np. Gmaila, Apple czy Microsoftu. Robi to poprzez taką konfigurację swojej maszyny, która wymusza bardzo wolny ruch. Im jest wolniejszy tym więcej połączeń z serwerem się pojawia. Ten chce przecież utrzymać połączenie.  

Tuż zanim nastąpi jego przerwanie spamer nagle wysyła tak wiele wiadomości e-mail, ile tylko może. Serwer odbiorcy zostaje przeciążony, a nadawca często jest zablokowany. Zanim jednak dojdzie do blokady gigantyczny pakiet wiadomości e-mail zostaje jednak wysłany. Atakujący dzięki celowemu spowolnieniu ruchu nawiązał bowiem równie gigantyczną ilość połączeń z serwerem. 

Anonimowość w sieci

Wyciek z River City Media jest niebezpieczny, bo baza 1,4 mld adresów trafi na czarny rynek. A to oznacza, że dane, które jednoznacznie identyfikują daną osobę staną się dostępne zarówno dla służb jak i przestępców. W pierwszym wypadku oznacza to brak anonimowości w sieci, w drugim ryzyko kontaktu ze spamem, ransmoware czy phishingiem. 

Źródło: mackeeper.com