Spambedrijf lekt database met 1,37 miljard e-mailadressen
Een database met 1,37 miljard e-mailadressen is uitgelekt op internet. De database is afkomstig van River City Media (RCM), een bedrijf dat in verband wordt gebracht met grootschalige spamcampagnes. De database bevat zowel namen, adresgegevens en IP-adressen van gebruikers.
De database is ontdekt door Chris Vickery, beveiligingsonderzoeker bij MacKeeper. De database was volgens Vickery vrij toegankelijk via internet door verkeerd geconfigureerde Rsync backups. Daarnaast heeft Vickery ook allerlei andere gevoelige data van RCM in handen, waaronder bedrijfsplannen, logbestanden van de chatdienst HipChat, inloggegevens voor online accounts en andere data.
Authenticiteit
Vickery zegt moeite te hebben een dataset van deze omvang te verwerken. De onderzoeker heeft de authenticiteit van de database gecontroleerd door in de database te zoeken naar bekenden en gegevens die over hen in de database zijn opgenomen te verifiëren. Hieruit blijkt dat de gegevens authentiek zijn. Wel merkt Vickery op dat de database enkele jaren oud is en daarmee is verouderd. Zo zouden verschillende adresgegevens van gebruikers waarmee Vickery contact heeft gehad niet langer kloppen.
De onderzoeker zegt contact te hebben met onderzoekers van de website CSO Online en spam experts van Spamhaus. Gezamenlijk concluderen de partijen dat RCM illegale technieken heeft gebruikt gedurende een aantal spamcampagnes. Vickery zegt contact op te hebben genomen met bedrijven die getroffen zijn door het lek, waaronder Microsoft en Yahoo. Aangezien de database verband houdt met illegale activiteiten hebben de onderzoekers besloten contact op te nemen met opsporingsinstanties. Vickery zegt met het oog hierop geen contact te hebben gezocht met RCM. Tot slot meldt Vickery dat de servers waarop de uitgelekte database stond offline is gehaald terwijl hij contact op nam met de betrokken bedrijven en opsporingsinstanties.
Uitgebreide analyse
Een uitgebreide analyse van de uitgelekte data en de werkwijze van RCM is hier te vinden.
Meer over
Lees ook
'NSA en GCHQ luisteren Angry Birds af'
De Amerikaanse geheime dienst NSA en en Britse inlichtingendienst GCHQ verzamelen informatie over mobiele apps die burgers gebruiken. Onder andere de populaire game Angry Birds zou door de inlichtingendiensten worden gebruikt om gebruikersprofielen samen te stellen. Dit blijkt uit nieuwe documenten die NSA-klokkenluider Edward Snowden heeft vrijge1
Hackers kunnen zonder toestemming meekijken met webcams, IP-camera's en babymonitors
Diverse webcams, IP-camera's en babymonitors van de Chinese fabrikant Foscam bevatten een ernstig lek. Iedereen die in het bezit is van het IP-adres van één van deze apparaten kan de videobeelden die de apparaten maken bekijken. Het videomateriaal kan ook worden opgenomen. De bug is aan het licht gekomen op het supportforum van Foscam. Beveiligin1
Gevoelige documenten van Microsoft in handen van hackersgroep Syrian Electronic Army
Een aantal gevoelige documenten van Microsoft zijn in handen gekomen van de Syrische hackersgroep Syrian Electronic Army (SEA). De documenten bevatten informatie over verzoeken van opsporingsinstanties om informatie. De informatie is in handen gekomen van hackers na een phishingaanval op medewerkers van het bedrijf. Vorige week bleek dat zowel he1