Se filtran 1.370 millones de correos de uno de los mayores propagadores de spam del mundo

River City Media (RCM) es una de las mayores empresas de spam del mundo y tiene en su haber millones de direcciones de correo electrónico, e incluso con algún tipo de información asociada a ellos como puede ser el nombre y apellidos, dirección IP o país de residencia. Esta información es utilizada para segmentar los anuncios que se lanzan a los usuarios y por eso se autodenominan como una empresa de marketing.

Esta empresa manejaba hasta hace unos meses una base de datos de al menos 1.370 millones de direcciones de email. Gracias a Chris Vickery, que descubrió, probablemente en MongoDB, la base de datos de RCM sin ningún tipo de contraseña, por lo que pudo acceder al repositorio de lo que será la caída de uno de los grandes imperios del spam en Internet.

Entre los datos filtrados, se encuentran documentos financieros, backups e historiales de conversaciones. Entre los 1.370 millones de registros sobre usuarios se encuentran nombres, direcciones de email, direcciones físicas de hogar y direcciones IP. Se cree que los datos obtenidos provienen de páginas para comprobar solvencia financiera y anuncios de lotería, entre otras, en los cuales los usuarios introducen sus datos. Si también pulsan en "Estoy de acuerdo en que se compartan mis datos personales con afiliados a estas páginas", los datos pueden acabar en manos de estas empresas.
Otro de los métodos utilizados es a través de un script para provocar ataques DDoS del tipo Slowloris, y que se utilizaba para distribuir los máximos emails de spam posibles antes de que los servidores de los principales gestores de emails se cayeran o se bloquearan todas las conexiones. Es decir, que ponían en riesgo la estabilidad de los servicios de email más importantes de la red para obtener beneficio económico. Entre las marcas que enviaban emails se encontraban Nike, Gillette, Victoria’s Secret o AT&T.

Chris Vickery, que junto a otros usuarios consiguió descifrar y ordenar la información obtenida, ha asegurado que no hará público ningún dato de los que consiguió, y que ya los ha puesto en manos tanto de las autoridades (que afirman estar interesadas en las bases de datos) como de las principales grandes empresas tecnológicas como Microsoft o Apple para que los analicen. Los datos son reales al parecer, ya que Vickery ha buscado direcciones de email de conocidos, y los datos que ahí aparecían coinciden. No se ha especificado si afecta a más países fuera de Estados Unidos, pero lo más probable es que sea así debido a la gran cantidad de direcciones de email.

Fuente: ADSLZone