Təhlükəsizlik üzrə araşdırmaçı Kris Vikeri (Chris Vickery) bu ilin ən böyük məlumat sızması barədə xəbər yaymışdır.
Araşdımaçı CSOOnline şirkətindən olan həmkarı Stiv Raqanla River City Media (RCM) şirkətinə məxsus birgə ümumi girişə və mühafizə olunmayan baza aşkarlamışdır. River City Media şirkəti Mat Ferrisi və Alvin Slokomba rəhbərliyi altında internetdə zəhlətökən spam reklamları ilə məşğul olur. Şirkət özünü leqal marketinq firması kimi adlandırsada gün ərzində bir milyarddan artıq reklam məzmunlu mail göndərir.
Aşkarlanan bazada 1,4 milyard şəxsə məxsus elektron poçt, tam ad, IP ünvan və hətta real ünvanlarda əks olunmuşdur. Vikeri bazada olan əksər şəxslərin məlumatlarını dəqiqləşdirə bilməsədə bəzi şəxslərə məxsus məlumatların həqiqi olduğunu söyləmişdir.
RCM bazasında olan sənədlərdən məlum olmuşdur ki, şirkət gün ərzində Gmail poçtunda olan 18 milyon və AOL poçtunda olan 15 milyon ünvana spam göndərərək 36 min ABŞ dolları qazanmışdır. Şirkət öz bazasını genişləndirmək məqsədi ilə qeyri qanuni haker əməllərindən istifadə etmişdir. Bu tip əməllərdən biridə Slowloris hücumu adlanır, coxlu sayda açıq qoşulmaları olan serverə çoxlu sayda tamamlanmamış HTTP sorğular göndərərək serveri yükləyirlər. Vikeri aydınlaşdırmışdır ki, Slowloris hücumundan istifadə edərək spamerlər öz serverləri ilə Gmail serverləri arasında çox sayda açıq qoşulmalar yarada bilirlər.
Spamhaus təşkilatı RCM şirkətini spam əməliyyatlar aparan reyestirinə (Register of Known Spam Operations, ROKSO) daxil etmək fikrindədir.
Mənbə: securitylab.ru