Oups… un spécialiste du spam expose 1,37 milliard d'adresses

Le par Jérôme G.  |  12 commentaire(s)
boite-spam

L'oubli d'un mot de passe pour protéger des sauvegardes a probablement mis au jour les activités de spam d'une pseudo entreprise de marketing. Une fuite de données à près de 1,4 milliard d'adresses email et autres.

Une énorme base de données mondiale à vocation de spam a fuité. Quelque 1,37 milliard d'adresses email, ainsi que des noms, adresses IP et postales ont été exposés via des sauvegardes laissées accidentellement en ligne et sans mot de passe pour y accéder. Ce pourrait être le résultat d'une mauvaise configuration de MongoDB.

Selon l'expert en sécurité Chris Vickery de MacKeeper, cette étonnante fuite de données a permis de mettre au jour les activités de spam d'un groupe dénommé River City Media qui se ferait passer pour une entreprise de marketing légitime.

Ce groupe serait responsable de l'envoi de jusqu'à un milliard d'emails par jour. D'après des documents internes également exposés dans la fuite de données, entre octobre 2016 et janvier 2017, River City Media aurait engrangé plus de 937 000 $ pour des campagnes de spam avec plusieurs réseaux d'affiliation.

spam-vickery
Pour son enquête, Chris Vickery a travaillé avec Steve Ragan de CSO Online. Le projet Spamhaus, qui traque les activités liées au spam, a en outre été prévenu. La fuite de données lui permet de mettre sur liste noire toute l'infrastructure élaborée par River City Media.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
skynet online Connecté VIP icone 80161 points
Le #1955417
En taule les spameurs
Yacka offline Hors ligne Vénéré icone 3383 points
Le #1955433
C'est clair, j'espère qu'ils vont se prendre un bon gros revers de médaille ces fumiers!
TroudhuK offline Hors ligne Vénéré icone 3210 points
Le #1955443
Est-ce qu'ils ont un client appelé Dupont-Aignan ?
lebonga offline Hors ligne VIP avatar 31621 points
Le #1955444
Et poc...

C'est une bonne chose, sauf si ça profite à "Lake Town Media"...
lidstah offline Hors ligne VIP icone 6534 points
Le #1955448
"Ce pourrait être le résultat d'une mauvaise configuration de MongoDB."

Qui, dans ses anciennes versions, écoutait sur toutes les interfaces réseau par défaut, pas de login/mdp (même si c'est pourri) par défaut non plus. Open bar, quoi . Mais pour le coup, ça les mate, les spammeurs

edit: ouh, faut que je renouvelle mon premium, moi…
Ulysse2K away Absent VIP icone 47138 points
Le #1955471
"Ce pourrait être le résultat d'une mauvaise configuration de MongoDB."

Non seulement ils bassinent les gens avec leurs spams mais en plus ils sont incompétents
Vikingfr offline Hors ligne Vénéré avatar 3682 points
Le #1955498
skynet a écrit :

En taule les spameurs


faudrait d'abord mettre en place des lois.... c'est compliqué

Sinon, petite astuce pour ceux qui ont un email gmail, vous pouvez ajouter un "+machin" genre:
votre.nom+sncf@gmail.com lorsque vous vous inscrivez sur le site sncf et votre.nom+laredoute@gmail.com pour les achats en ligne..
Les mails arriverons dans votre boite, mais vous saurez qui revends ses bases de données et donc vous saurez sur qui taper si vous aviez cocher la case 'ne pas revendre mon email"...
Perso, j'ai poussé le vice à le faire avec mes contacts les moins fiables.. Histoire de voir qui m'inscrit sur des sites de jeux la con pour gagner des parties...
skynet online Connecté VIP icone 80161 points
Le #1955503
Vikingfr a écrit :

skynet a écrit :

En taule les spameurs


faudrait d'abord mettre en place des lois.... c'est compliqué

Sinon, petite astuce pour ceux qui ont un email gmail, vous pouvez ajouter un "+machin" genre:
votre.nom+sncf@gmail.com lorsque vous vous inscrivez sur le site sncf et votre.nom+laredoute@gmail.com pour les achats en ligne..
Les mails arriverons dans votre boite, mais vous saurez qui revends ses bases de données et donc vous saurez sur qui taper si vous aviez cocher la case 'ne pas revendre mon email"...
Perso, j'ai poussé le vice à le faire avec mes contacts les moins fiables.. Histoire de voir qui m'inscrit sur des sites de jeux la con pour gagner des parties...


Merci pour l'astuce
JCDentonMale away Absent Vénéré icone 4882 points
Le #1955508
De mémoire ça marche aussi chez d'autres fournisseurs d'email l'astuce du "+".
skynet online Connecté VIP icone 80161 points
Le #1955523
JCDentonMale a écrit :

De mémoire ça marche aussi chez d'autres fournisseurs d'email l'astuce du "+".


Tout ce qui est après le + n'est pas pris en compte c'est ça ?
icone Suivre les commentaires
Poster un commentaire