شرکت ارسال‌کننده‌ی هرزنامه، ۱.۴ میلیارد رکورد متعلق به کاربران را لو داد

یک شرکت که با استفاده از دو ارسال‌کننده‌ی هرزنامه‌ی معروف کار می‌کند، یک سری پرونده‌ حاوی اطلاعات مهم و حساس متعلق به این شرکت را لو داد. گفته می‌شود در این پرونده‌های حساس بالغ بر ۱.۴ میلیارد رکورد متعلق به کاربران وجود داشت.

شرکت RCM که مدعی است در حوزه‌ی بازاریابی مشروع فعالیت می‌کند، توسط دو ارسال‌کننده‌ی هرزنامه مدیریت می‌شود. محقق امنیتی، کریس ویکری که قبلاً حجم وسیعی از پایگاه داده‌های محافظت‌نشده را در سطح اینترنت کشف کرده و از این طریق برای خود اسم و رسمی بهم زده بود، امروز از یک نقض داده‌ی گسترده خبر داد. اینک شواهد نشان می‌دهد نقض داده در پایگاه داده‌ی این شرکت تبلیغاتی رخ داده است.

داده‌های لورفته توسط ویکری مورد بررسی قرار گرفته است و بخشی از پرونده‌های لورفته به مراجع قضایی و قانونی ارائه شده تا اثبات شود یک رخداد غیرقانونی بوقوع پیوسته است. گزارش این نقض داده به شرکت‌های بزرگ فناوری همچون مایکروسافت و اپل نیز ابلاغ شده است. به گزارش ویکری در داده‌های لورفته، اسناد، پرونده‌های پشتیبان و رکوردهای ثبت‌شده از گفتگوها وجود دارد. یکی از مهم‌ترین پرونده‌ها، پایگاه داده‌ای شامل ۱.۳ میلیارد رکورد مربوط به کاربران است که در آن نام، آدرس رایانامه، آدرس فیزیکی و IP کاربران ذخیره شده است.

این کارشناس امنیتی معتقد است مقدار زیادی از این داده‌ها معتبر بوده و ارسال‌کنندگان هرزنامه این اطلاعات را از طریق چک‌های اعتباری، قرعه‌کشی‌ها و فرصت‌های آموزشی جمع‌آوری کرده‌اند. ویکری معتقد است داده‌هایی که در معرض خطر قرار گرفته‌اند می‌تواند منجر به سقوط امپراطوری این ارسال‌کننده‌ی هرزنامه شود. در بین داده‌های لورفته اطلاعاتی مبنی بر استفاده‌ی این شرکت از ابزارهای غیرقانونی نیز به چشم می‌خورد. به‌عنوان مثال، در یکی از این پرونده‌ها روشی توضیح داده شده که برای هدف قرار دادن کارگزارهای جی‌میل مورد استفاده قرار می‌گیرد. در این روش تلاش می‌شود با باز کردن تعداد زیادی ارتباط بین کارگزارهای گوگل، از آن‌ها برای توزیع هرزنامه استفاده شود.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.