เครือข่ายสแปมรั่ว !! ฐานข้อมูลผู้ใช้กว่า 1,400 ล้านรายชื่อหลุดสู่สาธารณะ

เรียกได้ว่าเป็นหนึ่งในเหตุการณ์ Data Breach ครั้งใหญ่ที่สุดในปีนี้ เมื่อ Chris Vickery นักวิจัยด้านความมั่นคงปลอดภัยจาก MacKeeper และ Steve Ragan จาก CSOOnline ออกมาเปิดเผยถึงการรั่วไหลของฐานข้อมูลสำหรับเก็บไฟล์ข้อมูลสำรองบนเครือข่ายสแปมชื่อดัง River City Media (RCM) สู่สาธารณะ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลของผู้ใช้รวมแล้วกว่า 1,400 ล้านรายชื่อ

RCM ก่อตั้งโดย Matt Ferrisi และ Alvin Slocombe ซึ่งอ้างตัวเองว่าเป็นบริษัทด้านการตลาดอย่างถูกกฎหมาย แต่เบื้องหลังได้ทำการส่งอีเมลสแปมหลายพันล้านฉบับไปยังผู้ใช้ในแต่ละวัน

ฐานข้อมูลของ RCM ที่รั่วไหลออกมานี้ประกอบด้วยเอกสารข้อมูลความลับเกี่ยวกับการดำเนินงานของ RCM และข้อมูลส่วนบุคคลของผู้ใช้กว่า 1,400 ล้านรายชื่อ ได้แก่ อีเมล ชื่อจริง หมายเลข IP และที่อยู่ ซึ่งทุกคนสามารถเข้าถึงได้โดยไม่จำเป็นต้องมี Username/Password ในการเข้าถึง

Vickery ระบุว่า ตอนนี้ยังไม่สามารถยืนยันได้ 100% ว่า ข้อมูลที่รั่วไหลออกมาเป็นข้อมูลที่ถูกต้องจริง แต่เขาพบว่าที่อยู่ของคนรู้จักของเขาที่อยู่ในฐานข้อมูลดังกล่าวถูกต้อง ที่น่าสนใจคือ เอกสารการทำงานของ RCM ที่รั่วไหลออกมามีระบุถึงผลประโยชน์ที่ได้รับจากการส่งอีเมลสแปมด้วย กล่าวคือ แต่ละวัน RCM จะส่งอีเมลประมาณ 18 ล้านฉบับไปยัง Gmail และอีก 15 ล้านฉบับไปยัง AOL ซึ่งได้รับค่าตอบแทนกลับมาประมาณ $36,000 (ประมาณ 1.3 ล้านบาท)

นอกจากนี้ RCM ยังใช้เทคนิคการแฮ็คมากมายเพื่อให้สามารถกระจายอีเมลสแปมไปให้ได้มากที่สุด หนึ่งในวิธีการที่ RCM ใช้เรียกว่า Slowloris Attacks ซึ่งเป็นการโจมตีที่ถูกออกแบบมาเพื่อเปิด Connection ระหว่างระบบของพวกเขาและ Gmail Server ให้ได้มากที่สุดผ่านการส่ง Response Packet กลับไปอย่างช้าๆ

เพื่อตอบโต้การกระทำดังกล่าวของ RCM หลายบริษัทรวมไปถึง Spamhaus ได้ทำการแบล็คลิสต์ระบบของ RCM ทั้งหมดจากฐานข้อมูล Register of Known Spam Operations (ROKSO) เพื่อไม่ให้ RCM สามารถส่งอีเมลสแปมผ่านทางบริษัทของตนได้อีก

ที่มา: http://thehackernews.com/2017/03/email-marketing-database.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ระดับ Critical บน Cisco WebEx เสี่ยงผู้ใช้ถูกแฮ็ก

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisory เตือนช่องโหว่บน Cisco WebEx Clients เสี่ยงถูกแฮ็กเกอร์โจมตีแบบ Remote Code …

พบช่องโหว่บนปลั๊กอิน Autofill ของ LinkedIn เสี่ยงถูกบุคคลที่สามขโมยข้อมูล

Jack Cable นักวิจัยด้านความมั่นคงปลอดภัยวัย 18 ปีจาก Lightning Security ออกมาแจ้งเตือนช่องโหว่บนปลั๊กอิน AutoFill ของ LinkedIn ซึ่งช่วยให้บุคคลที่สามสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว