Oups… un spécialiste du spam expose 1,37 milliard d'adresses

Le par  |  12 commentaire(s)
boite-spam

L'oubli d'un mot de passe pour protéger des sauvegardes a probablement mis au jour les activités de spam d'une pseudo entreprise de marketing. Une fuite de données à près de 1,4 milliard d'adresses email et autres.

Une énorme base de données mondiale à vocation de spam a fuité. Quelque 1,37 milliard d'adresses email, ainsi que des noms, adresses IP et postales ont été exposés via des sauvegardes laissées accidentellement en ligne et sans mot de passe pour y accéder. Ce pourrait être le résultat d'une mauvaise configuration de MongoDB.

Selon l'expert en sécurité Chris Vickery de MacKeeper, cette étonnante fuite de données a permis de mettre au jour les activités de spam d'un groupe dénommé River City Media qui se ferait passer pour une entreprise de marketing légitime.

Ce groupe serait responsable de l'envoi de jusqu'à un milliard d'emails par jour. D'après des documents internes également exposés dans la fuite de données, entre octobre 2016 et janvier 2017, River City Media aurait engrangé plus de 937 000 $ pour des campagnes de spam avec plusieurs réseaux d'affiliation.

spam-vickery
Pour son enquête, Chris Vickery a travaillé avec Steve Ragan de CSO Online. Le projet Spamhaus, qui traque les activités liées au spam, a en outre été prévenu. La fuite de données lui permet de mettre sur liste noire toute l'infrastructure élaborée par River City Media.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1955417
En taule les spameurs
Le #1955433
C'est clair, j'espère qu'ils vont se prendre un bon gros revers de médaille ces fumiers!
Le #1955443
Est-ce qu'ils ont un client appelé Dupont-Aignan ?
Le #1955444
Et poc...

C'est une bonne chose, sauf si ça profite à "Lake Town Media"...
Le #1955448
"Ce pourrait être le résultat d'une mauvaise configuration de MongoDB."

Qui, dans ses anciennes versions, écoutait sur toutes les interfaces réseau par défaut, pas de login/mdp (même si c'est pourri) par défaut non plus. Open bar, quoi . Mais pour le coup, ça les mate, les spammeurs

edit: ouh, faut que je renouvelle mon premium, moi…
Le #1955471
"Ce pourrait être le résultat d'une mauvaise configuration de MongoDB."

Non seulement ils bassinent les gens avec leurs spams mais en plus ils sont incompétents
Le #1955498
skynet a écrit :

En taule les spameurs


faudrait d'abord mettre en place des lois.... c'est compliqué

Sinon, petite astuce pour ceux qui ont un email gmail, vous pouvez ajouter un "+machin" genre:
votre.nom+sncf@gmail.com lorsque vous vous inscrivez sur le site sncf et votre.nom+laredoute@gmail.com pour les achats en ligne..
Les mails arriverons dans votre boite, mais vous saurez qui revends ses bases de données et donc vous saurez sur qui taper si vous aviez cocher la case 'ne pas revendre mon email"...
Perso, j'ai poussé le vice à le faire avec mes contacts les moins fiables.. Histoire de voir qui m'inscrit sur des sites de jeux la con pour gagner des parties...
Le #1955503
Vikingfr a écrit :

skynet a écrit :

En taule les spameurs


faudrait d'abord mettre en place des lois.... c'est compliqué

Sinon, petite astuce pour ceux qui ont un email gmail, vous pouvez ajouter un "+machin" genre:
votre.nom+sncf@gmail.com lorsque vous vous inscrivez sur le site sncf et votre.nom+laredoute@gmail.com pour les achats en ligne..
Les mails arriverons dans votre boite, mais vous saurez qui revends ses bases de données et donc vous saurez sur qui taper si vous aviez cocher la case 'ne pas revendre mon email"...
Perso, j'ai poussé le vice à le faire avec mes contacts les moins fiables.. Histoire de voir qui m'inscrit sur des sites de jeux la con pour gagner des parties...


Merci pour l'astuce
Le #1955508
De mémoire ça marche aussi chez d'autres fournisseurs d'email l'astuce du "+".
Le #1955523
JCDentonMale a écrit :

De mémoire ça marche aussi chez d'autres fournisseurs d'email l'astuce du "+".


Tout ce qui est après le + n'est pas pris en compte c'est ça ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]