เครือข่ายสแปมรั่ว !! ฐานข้อมูลผู้ใช้กว่า 1,400 ล้านรายชื่อหลุดสู่สาธารณะ

เรียกได้ว่าเป็นหนึ่งในเหตุการณ์ Data Breach ครั้งใหญ่ที่สุดในปีนี้ เมื่อ Chris Vickery นักวิจัยด้านความมั่นคงปลอดภัยจาก MacKeeper และ Steve Ragan จาก CSOOnline ออกมาเปิดเผยถึงการรั่วไหลของฐานข้อมูลสำหรับเก็บไฟล์ข้อมูลสำรองบนเครือข่ายสแปมชื่อดัง River City Media (RCM) สู่สาธารณะ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลของผู้ใช้รวมแล้วกว่า 1,400 ล้านรายชื่อ

RCM ก่อตั้งโดย Matt Ferrisi และ Alvin Slocombe ซึ่งอ้างตัวเองว่าเป็นบริษัทด้านการตลาดอย่างถูกกฎหมาย แต่เบื้องหลังได้ทำการส่งอีเมลสแปมหลายพันล้านฉบับไปยังผู้ใช้ในแต่ละวัน

ฐานข้อมูลของ RCM ที่รั่วไหลออกมานี้ประกอบด้วยเอกสารข้อมูลความลับเกี่ยวกับการดำเนินงานของ RCM และข้อมูลส่วนบุคคลของผู้ใช้กว่า 1,400 ล้านรายชื่อ ได้แก่ อีเมล ชื่อจริง หมายเลข IP และที่อยู่ ซึ่งทุกคนสามารถเข้าถึงได้โดยไม่จำเป็นต้องมี Username/Password ในการเข้าถึง

Vickery ระบุว่า ตอนนี้ยังไม่สามารถยืนยันได้ 100% ว่า ข้อมูลที่รั่วไหลออกมาเป็นข้อมูลที่ถูกต้องจริง แต่เขาพบว่าที่อยู่ของคนรู้จักของเขาที่อยู่ในฐานข้อมูลดังกล่าวถูกต้อง ที่น่าสนใจคือ เอกสารการทำงานของ RCM ที่รั่วไหลออกมามีระบุถึงผลประโยชน์ที่ได้รับจากการส่งอีเมลสแปมด้วย กล่าวคือ แต่ละวัน RCM จะส่งอีเมลประมาณ 18 ล้านฉบับไปยัง Gmail และอีก 15 ล้านฉบับไปยัง AOL ซึ่งได้รับค่าตอบแทนกลับมาประมาณ $36,000 (ประมาณ 1.3 ล้านบาท)

นอกจากนี้ RCM ยังใช้เทคนิคการแฮ็คมากมายเพื่อให้สามารถกระจายอีเมลสแปมไปให้ได้มากที่สุด หนึ่งในวิธีการที่ RCM ใช้เรียกว่า Slowloris Attacks ซึ่งเป็นการโจมตีที่ถูกออกแบบมาเพื่อเปิด Connection ระหว่างระบบของพวกเขาและ Gmail Server ให้ได้มากที่สุดผ่านการส่ง Response Packet กลับไปอย่างช้าๆ

เพื่อตอบโต้การกระทำดังกล่าวของ RCM หลายบริษัทรวมไปถึง Spamhaus ได้ทำการแบล็คลิสต์ระบบของ RCM ทั้งหมดจากฐานข้อมูล Register of Known Spam Operations (ROKSO) เพื่อไม่ให้ RCM สามารถส่งอีเมลสแปมผ่านทางบริษัทของตนได้อีก

ที่มา: http://thehackernews.com/2017/03/email-marketing-database.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …

ข้อมูลสอดแนมของกลาโหมสหรัฐหลายสิบ TB รั่วทาง AWS S3 ที่ตั้งค่าเอาไว้ไม่ดี

กรณีข้อมูลรั่วจากการตั้งค่าบริการ Cloud Storage ไว้อย่างไม่ถูกต้องนั้นยังคงมีให้เห็นเรื่อยๆ ในครั้งนี้ข้อมูลของหน่วยงาน US Central Command และ US Pacific Command ที่เป็นหน่วยงานทหารของสหรัฐในแถบตะวันออกกลาง, แอฟริกาเหนือ, เอเชียกลาง, …