e-Guardian - distribuidor Proofpoint - Revenda Proofpoint - spam-dice

Vazamento expõe operação de spam e 1.4 bilhão de endereços de e-mail

Uma rotina de backup mal configurada na empresa de marketing norte-americana River City Media (RCM) expôs dados de 1,37 bilhão de endereços de e-mail. A lista dos dados inclui informações como nomes e endereço e era usada nas campanhas publicitárias da companhia. Os dados também documentam ações da empresa que indicam atividades potencialmente ilícitas para realizar campanhas de spam.

O vazamento foi identificado pelo especialista em segurança Chris Vickery, da MacKeeper, uma empresa especializada em soluções de segurança para computadores Mac, da Apple.

Segundo Vickery, os dados foram expostos por uma rotina de Rsync mal configurada. O Rsync é um programa que compara dois locais de armazenamento e copia novas informações. Por isso, é um programa comumente usado em backups (cópias de segurança) de dados, garantindo que uma cópia dos dados esteja disponível mesmo no caso de algum problema corromper ou destruir a cópia original.

e-Guardian - revenda Proofpoint - distribuidor Proofpoint - spam

Vickery disse que ainda está analisando os dados, já que o volume é muito grande. Porém, as informações que ele conseguiu verificar indicam que os dados estão corretos ou, no máximo, desatualizados.

O especialista especula que os dados foram parar no banco de dados da RCM graças à prática de registro compartilhado, quando uma caixa de autorização é marcada pelo usuário (ou já estava marcada na hora do registro), autorizando uma empresa a compartilhar os dados com "parceiros". Essas informações acabam compartilhadas com diversas empresas e provavelmente chegaram à RCM.

Segurança Digital não conseguiu identificar um e-mail de contato confiável para a RCM. Segundo a "BBC", a empresa não se pronunciou sobre as acusações e o vazamento. A Spamhaus, uma respeitada organização de combate ao spam, adicionou toda a infraestrutura da RCM em uma "lista negra". Segundo a Spamhaus, a RCM é mantida pelos sócios Alvin Slocombe e Matt Ferris.

Segundo a documentação encontrada nos backups, a empresa seria responsável pelo envio de mais de um bilhão de mensagens diárias.

Campanha de spam
Vickery encontrou documentos que indicam a adoção de práticas agressivas para a realização de spam (envio de e-mails não solicitados). Uma delas foi descrita pelo próprio Vickery e outra pelo jornalista Steve Ragan, no blog "Salted Hash" do site "CSO Online", parceiro do especialista nessa investigação.

Uma das técnicas é tecnicamente simples. A RCM registra diversas contas "fantasmas" em provedores de e-mail, como Gmail, Yahoo e AOL. Durante um certo período, a RCM envia diversas mensagens para essas contas. Como os usuários são controlados pela própria RCM, nenhuma das mensagens é marcada como spam. Quando o remetente da RCM passa a ser confiado pelo provedor, começam as campanhas com e-mails em massa.

Dezenas de milhares de endereços diferentes são usados pela RCM dessa maneira. Quando enfim um deles é bloqueado, a empresa troca para o próximo.

Outra técnica, ainda mais agressiva, envolve um atraso na resposta durante o envio de e-mails. Quando os servidores da RCM estão enviando e-mails, eles mantêm diversas conexões paralelas em aberto, deixando o provedor de destino em espera. Quando o provedor de destino está prestes a bloquear o remetente por causa do número de envios, todas as conexões previamente abertas começam a enviar mensagens, fazendo com que o provedor acabe enganado e deixando os e-mails passarem por seus filtros antispam.

Vickery disse que encontrou diversas outras técnicas parecidas e que elas foram comunicadas aos provedores e às autoridades norte-americanas. O especialista batizou o escândalo de "spammergate".

Fonte: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/vazamento-expoe-operacao-de-spam-e-14-bilhao-de-enderecos-de-e-mail.html

Esse texto foi compartilhado pela e-Guardian.

Proofpoint no Brasil é distribuida pela e-Guardian. Trata-se de uma empresa focada em segurança da informação e possui suporte, consultoria e manutenção especializado em Proofpoint. A equipe possui mais de 10 anos de atuação na Proofpoint. A Proofpoint é uma referência em tecnologia de Antispam e esta adequado para atender ao mais completo dos requisitos de segurança para email e web security.
contato@e-guardian.com.br

About the author: Roberto Chu

Leave a Reply

Your email address will not be published.