国外某垃圾邮件制造者数据库泄露了约13.7亿条数据
前天开始在Twitter都在流传疑似有个超大规模的数据库遭到泄露,这个数据库的规模高达13.7亿条数据。
起先众多网友猜测是不是哪个大型跨国公司的数据库泄露了,部分网友还制作了全球用户量排名的网站应用。
从图表可以看出用户规模超过13.7亿的其实也就Google、Facebook和中国百度旗下的社交网络百度贴吧。
还有部分网友开玩笑说是不是中国或者印度的身份信息系统泄露了,不然怎么可能有规模如此之大的数据库。
然鹅根据发布者提供的最新截图来看,这些数据最有可能来自国外的垃圾邮件制造巨头Slip 7 Media公司。
Slip 7 Media公司收集如此规模巨大的数据主要是用来帮助其他类型公司群发各类邮件进行邮件营销使用的。
除了常规的诸如邮件地址外泄露的数据库还包含了完整的用户名与IP地址等,甚至还有其他的更私密的信息。
但发布者Vickery Sec并未目前并未提供有关这个高达222.8GB的数据库的其他信息,应该还在继续查证。
虽然这些信息对绝大多数用户来说基本是没有多大影响的,不过我们也可以看看这个数据库如何泄露出来的。
这个超级规模的数据库是如何泄露的?
安全研究人员Steve Ragan称这个数据库实际是上述公司的备份数据,里面还包含了该公司的财务数据等等。
这个备份数据截止日期是在去年的十二月份,而数据泄露的日期则是在今年二月份、至今流传一个月左右。
13.7亿条数据是如何而来的:
这个垃圾邮件制造巨头本身除了依靠从网上抓取电子邮件地址外,更多的还是其他网站和公司的共享数据。
即部分网站的注册数据被共享给第三方的广告公司,这些广告公司再把数据转手从而到达垃圾邮件制造者。
而绝大多数网站的注册或隐私条款里都会注明可能会和第三方广告公司共享数据,并称所谓的严格安全限制。
发送大规模的垃圾邮件需要什么?
由于这个数据库本身是该公司备份后意外泄露的,所以可以让我们看到垃圾邮件制造巨头们背后的技术支撑。
该公司泄露的数据库显示至少有2199个活动的IP地址,用于轮循发送垃圾邮件的DNS服务器超过140台。
泄露的两个表格显示该公司至少拥有10万个活动的域(含子域),有效的MX邮件解析记录也超过了300条。
垃圾邮件制造者们如何应对拦截:
众所周知我们使用的大多数邮箱如Gmail和QQ邮箱等都会拦截垃圾邮件,那么垃圾邮件制造者如何应对?
首先他们会向部分电子邮件账户发送垃圾邮件进行测试,如果没有被加入黑名单或者进入垃圾箱那么OK。
这个时候他们会立即更换多个发送垃圾邮件的域名,然后开始大规模的向所获得的电子邮件账户发垃圾邮件。
相对来说新注册的域名发送垃圾邮件的话很容易就会被拦截掉,因此他们也在不断的购买那些老旧的域名。
泄露的数据显示该公司有计划的在域名拍卖中购买那些以前名声不错但已经废弃或者已经过期的老旧域名。
这些域名用来发送垃圾邮件的话被拦截的概率相对来说会更小一些,而购买这些域名的成本实际上非常低。
其中很多域名是通过某个外国人在中国南京开设的域名注册公司购买的,这个域名注册公司也为该公司提供链接追踪和取消订阅。
结尾
目前安全研究人员透露不会再发布新的消息了,原因是他们已经将该信息报告了相关的执法部门进行调查。
执法部门会针对这个垃圾邮件制造巨头Slip 7 Media的数据收集、邮件发送等涉及隐私问题的内容进行调查。
题外话:很多垃圾邮件附带的取消订阅按钮实际就是用来追踪的,当你点击这个取消订阅按钮后他们就知道这是个活跃的账户。
其实这跟国内很多垃圾短信附带的TD退订一样,即使回复TD后也照样继续给发垃圾短信还可能会变本加厉。
所以这也是个无解的问题,毕竟有正常的公司会提供退订和取消订阅按钮,但我们是无法进行详细区分的。