X

Spam-Firma macht versehentlich all ihre internen Daten öffentlich

Manchmal hilft es einfach ungemein weiter, dass Spammer in der Regel nicht zu den hellsten Kerzen auf der Torte gehören. Eines der größten kommerziellen Unternehmen in dem Segment hat durch eine falsche Konfiguration quasi ihre gesamten Interna an die Öffentlichkeit verraten.
Freezelight / Flickr
06.03.2017  14:59 Uhr
In internen Mitteilungen an die Mitarbeiter hat Alvin Slocombe, der zu den Chefs des Unternehmens River City Media (RCM) gehört, kürzlich dazu aufgefordert, die Passwörter zu allen Diensten, die für die Arbeit genutzt werden, ab sofort regelmäßig zu wechseln. Denn anscheinend sei man gehackt worden. Das ist laut einem Bericht des US-Magazins CSO aber überhaupt nicht der Fall. Es gab schlicht ein selbstverschuldetes Datenleck. Der Sicherheitsforscher Chris Vickery hatte entdeckt, dass sämtliche Backups von RCM ungeschützt zugänglich waren, berichtete das US-Magazin CSO. Darin enthalten waren unter anderem Protokolle der internen Chats, Aufzeichnungen zu Domain-Registrierungen, Infrastruktur-Pläne und Konzepte zu Kampagnen. Weiterhin fand sich eine Sammlung von 1,34 Milliarden E-Mail-Adressen, denen man Spam - oder wie es bei dem Unternehmen heißt: "Angebote" - zukommen lassen kann. Ein Teil der Adressen sind mit persönlichen Daten der Nutzer wie vollen Namen, Anschriften und IP-Adressen verbunden.

Tiefer Einblick

In den Daten gab es zusätzlich Sammlungen von E-Mail-Accounts bei verschiedenen Anbietern, die Testzwecken dienten. Mit diesen probierte man im Vorfeld beispielsweise aus, mit welchen Nachrichten man an den eingesetzten Spam-Filtern vorbeibekommt.

Für die Analyse der gesamten Datensammlung zog Vickery verschiedene Experten hinzu. Dazu gehörten die Anti-Spam-Organisationen Salted Hash und Spamhaus sowie die zuständigen Strafverfolgungsbehörden. Diese erhielten durch die Nachlässigkeit bei RCM einen tiefgehenden Einblick in die Strukturen und Arbeitsweisen eines klassischen Spam-Dienstleisters, was in dieser Detailschärfe selten vorkommt. Denn angesichts verschiedener rechtlicher Regelungen, mit denen der Gesetzgeber der Branche auf den Pelz gerückt ist, mussten diese zu konspirativerer Arbeit übergehen.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture