北京时间3月7日,macOS 安全公司 MacKeeper的“数据泄露猎手”Chris Vickery发表了一篇博文,揭开了13.7亿数据泄露的真相:一个叫“江城数字媒体”(River city Media)的公司,伪装成一个合法的营销公司,但其实背后是两个知名的垃圾邮件制造者在提供业务支撑,每天发送10亿规模的垃圾邮件,堪比一个“垃圾邮件帝国”。
一个错误的备份不经意间暴露他们的整个工作数据库,导致所有用户的数据完全曝光,其中包含超过13亿7000万个电子邮件地址,并记录有一些额外的细节,如姓名,真实的地址和IP地址。
(虽然这份数据库虽然庞大,但并未包含用户密码信息。)
虽然不涉及密码什么的,但毕竟十几亿的数据,还是很可怕的一件事儿!!!
此次事件让一个庞大的垃圾邮件帝国的运作方式浮出水面。Vickery在其博文中直言不讳地说,“泄露的内容关乎你我,以及周围的人。”
Vickey分析,这些信息可能是通过提供免费服务、抽奖活动等方式收集过来的,或者是当你点击网页上的“提交”或“我同意”时,旁边有一个勾选框,用很小的文字写着“我愿意向网站共享我的个人资料”,许多人不会注意这些字样。当然,也不排除某些机构使用非法手段收集用户的数据。
垃圾邮件者通常会使用网页僵尸程序来搜集全网的邮件地址,理论上只要你的电子邮箱在网页上公开暴露过,就多半会被“抓走” ,比如这样:
(靠谱小编也知道你们都干过的,我也是滴 )
此外,一些即时通讯资料,在线论坛和信息贴版或者其他会员网站的资料中都有可能泄漏你的电子邮件地址。社交网络同样可以将你的邮箱地址公之于众。网站遭遇黑客拖库事件的频发,也对邮箱数据泄露起到了推波助澜的作用。
这些收集来的电子邮件通过技术手段进行自动化信息关联、数据筛选。在利益的驱使下进行数据交换、售卖,而形成一个庞大的数据库。
靠谱小编提醒:
1.需要手机注册网站、APP,可以用备用手机号码;
2.密码尽量设置复杂些(8--20位:大小写字母+数字+特殊符号@#¥);
3.网上留邮箱、注册网站,使用小号邮箱;
4.不浏览不健康的网站;
5.以下弱密码尽量避免使用
Vickery指出:
他们12个人每天就能发送十亿级别的垃圾邮件,其中显然包含了非常多的自动化操作,成熟的技术手段,甚至不少非法的黑客技术,比如非法IP劫持、Slowloris 攻击等等。
目前Vickery已经向相关执法部门以及受影响的公司(比如谷歌、微软和雅虎等等)取得联系,分析数据的来源,就泄露数据的处理方式进行协商,并考虑如何应对垃圾邮件发送者使用的非法黑客手段。
Vickery将他揭露此次数据泄露的文章命名为:“一个垃圾邮件帝国的衰败”,他相信此次事件之后的相当一段时间内,飞往世界各地的垃圾邮件将迅速减少。
靠谱小编提示:垃圾邮件、病毒邮件、钓鱼邮件充斥着我们的日常工作,严重影响到正常工作以及企业和个人的信息安全。作为企业,如何快速解决这些烦人的问题呢?
靠谱邮件—专注企业邮件云安全解决方案15年,值得信赖!上海青羽科技公司专注为企业提供优质的企业邮箱服务、反垃圾邮件云网关、邮件归档等企业邮件安全解决方案。