Một trong những spammer lớn nhất thế giới vừa để lộ thông tin của 1,4 tỉ email trên toàn cầu
Được biết, việc gửi email spam đến 18 triệu tài khoản Gmail và 15 triệu tài khoản AOL sẽ đem lại cho nhóm khoảng 36.000 USD.
Đa số các vụ rò rỉ dữ liệu lớn trong những năm qua đều là kết quả của những vụ hack vô cùng phức tạp và tinh vi, ví dụ như trường hợp của Yahoo. Mặt khác, có những vụ rò rỉ dữ liệu hoàn toàn không tinh vi chút nào, và đôi lúc cũng chỉ vì sơ xuất khi sao lưu mà thôi.
Đó cũng là nguyên nhân mà nhà nghiên cứu bảo mật Chris Vickery từ MacKeeper và Steve Ragan từ CSO Online tìm ra. Được biết, họ đã phát hiện ra nguồn dữ liệu bao gồm khoảng 1,4 tỉ email và thông tin cá nhân của người dùng, và quan trọng nhất, những dữ liệu này có thể được truy cập bất cứ lúc nào từ các hacker, vì nó thậm chí còn không có mật khẩu để bảo vệ.
Tác giả của những dữ liệu trên tự gọi mình là River City Media (RCM). Vickery cho biết nhóm này chịu trách nhiệm cho việc gửi đi đến một tỉ email spam hằng ngày. Ngoài những dữ liệu cá nhân (email, địa chỉ) bị lộ, các tài liệu liên quan cũng cho thấy hoạt động spam của nhóm RCM hoạt động như thế nào.
Cụ thể, một vài tài liệu trên đã cho thấy việc spam email mang lại nhiều lợi nhuận ra sao. Một đoạn văn bản có ghi rõ việc gửi email spam đến 18 triệu tài khoản Gmail và 15 triệu tài khoản AOL sẽ đem lại cho nhóm khoảng 36.000 USD.
Như vậy, làm thế nào để một nhóm 12 thành viên này có thể lấy được thông tin 1,4 tỉ tài khoản và gửi hàng triệu email spam hằng ngày?
Vickery cho biết họ đã tự động hóa việc này thông qua nhiều năm nghiên cứu, đồng thời áp dụng một số kỹ thuật hack bất hợp pháp. Đồng thời, các nhóm spam thường chia sẻ cơ sở dữ liệu cho nhau về nguồn dữ liệu email.
Đó có lẽ là lý giải cho việc chúng ta thỉnh thoảng lại nhân được các email spam đầy đủ thể loại, ngay cả khi người dùng cẩn thận không chia sẻ đến mấy cũng vẫn bị. Đó có thể là do cơ sở dữ liệu mà người dùng đăng kí email bị các nhóm trên hack và lấy thông tin.
Mặc dù sự việc này rất đáng lo ngại nhưng vẫn có tin vui: Vickery, Ragan và tổ chức Spamhaus đã thu thập các địa chỉ IP để xác định cơ sở hạ tầng của các kẻ chủ mưu. Qua đó Spamhaus sẽ đưa RCM vào danh sách 'blacklist' của họ nhằm ngăn chăn việc gửi email đến mọi người. Tuy nhiên như đầu bài viết cho biết, các hacker khác cũng có thể đang nắm giữ trong tay nguồn dữ liệu không có mật khẩu được "cho không biếu không" trên.
Tham khảo Forbes
NỔI BẬT TRANG CHỦ
Vì sao các nữ phi hành gia phải uống thuốc tránh thai trước khi bước vào cuộc hành trình xa xôi trong không gian?
Việc các nữ phi hành gia sử dụng thuốc tránh thai trước khi thực hiện các nhiệm vụ không gian là một biện pháp nhằm đảm bảo sức khỏe, an toàn và hiệu suất làm việc của họ. Mặc dù có một số hạn chế, nhưng đây vẫn là một giải pháp được nhiều người lựa chọn trong điều kiện hiện tại.
Bị Mỹ cấm vận đủ đường, nhà sáng lập Huawei Nhậm Chính Phi vẫn hết lời khen ngợi: "Mỹ đã thiết lập một chuẩn mực trên toàn thế giới"