Une énorme base de données mondiale à vocation de spam a fuité. Quelque 1,37 milliard d'adresses email, ainsi que des noms, adresses IP et postales ont été exposés via des sauvegardes laissées accidentellement en ligne et sans mot de passe pour y accéder. Ce pourrait être le résultat d'une mauvaise configuration de MongoDB.
Selon l'expert en sécurité Chris Vickery de MacKeeper, cette étonnante fuite de données a permis de mettre au jour les activités de spam d'un groupe dénommé River City Media qui se ferait passer pour une entreprise de marketing légitime.
Ce groupe serait responsable de l'envoi de jusqu'à un milliard d'emails par jour. D'après des documents internes également exposés dans la fuite de données, entre octobre 2016 et janvier 2017, River City Media aurait engrangé plus de 937 000 $ pour des campagnes de spam avec plusieurs réseaux d'affiliation.
Pour son enquête, Chris Vickery a travaillé avec Steve Ragan de CSO Online. Le projet Spamhaus, qui traque les activités liées au spam, a en outre été prévenu. La fuite de données lui permet de mettre sur liste noire toute l'infrastructure élaborée par River City Media.
