Spam-Firma macht versehentlich all ihre internen Daten öffentlich

Spam, Lebensmittel, Dosenfleisch Bildquelle: Freezelight / Flickr
Manchmal hilft es einfach ungemein weiter, dass Spammer in der Regel nicht zu den hellsten Kerzen auf der Torte gehören. Eines der größten kommerziellen Unternehmen in dem Segment hat durch eine falsche Konfiguration quasi ihre gesamten Interna an die Öffentlichkeit verraten. In internen Mitteilungen an die Mitarbeiter hat Alvin Slocombe, der zu den Chefs des Unternehmens River City Media (RCM) gehört, kürzlich dazu aufgefordert, die Passwörter zu allen Diensten, die für die Arbeit genutzt werden, ab sofort regelmäßig zu wechseln. Denn anscheinend sei man gehackt worden. Das ist laut einem Bericht des US-Magazins CSO aber überhaupt nicht der Fall. Es gab schlicht ein selbstverschuldetes Datenleck.

Der Sicherheitsforscher Chris Vickery hatte entdeckt, dass sämtliche Backups von RCM ungeschützt zugänglich waren, berichtete das US-Magazin CSO. Darin enthalten waren unter anderem Protokolle der internen Chats, Aufzeichnungen zu Domain-Registrierungen, Infrastruktur-Pläne und Konzepte zu Kampagnen. Weiterhin fand sich eine Sammlung von 1,34 Milliarden E-Mail-Adressen, denen man Spam - oder wie es bei dem Unternehmen heißt: "Angebote" - zukommen lassen kann. Ein Teil der Adressen sind mit persönlichen Daten der Nutzer wie vollen Namen, Anschriften und IP-Adressen verbunden.

Tiefer Einblick

In den Daten gab es zusätzlich Sammlungen von E-Mail-Accounts bei verschiedenen Anbietern, die Testzwecken dienten. Mit diesen probierte man im Vorfeld beispielsweise aus, mit welchen Nachrichten man an den eingesetzten Spam-Filtern vorbeibekommt.

Für die Analyse der gesamten Datensammlung zog Vickery verschiedene Experten hinzu. Dazu gehörten die Anti-Spam-Organisationen Salted Hash und Spamhaus sowie die zuständigen Strafverfolgungsbehörden. Diese erhielten durch die Nachlässigkeit bei RCM einen tiefgehenden Einblick in die Strukturen und Arbeitsweisen eines klassischen Spam-Dienstleisters, was in dieser Detailschärfe selten vorkommt. Denn angesichts verschiedener rechtlicher Regelungen, mit denen der Gesetzgeber der Branche auf den Pelz gerückt ist, mussten diese zu konspirativerer Arbeit übergehen. Spam, Lebensmittel, Dosenfleisch Spam, Lebensmittel, Dosenfleisch Freezelight / Flickr
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:15 Uhr TerraMaster NAS Server Cloud Speicher mit Intel-Dual-Core, PLEX DLNA Media Server Raid Festplattengehäuse (Diskless)TerraMaster NAS Server Cloud Speicher mit Intel-Dual-Core, PLEX DLNA Media Server Raid Festplattengehäuse (Diskless)
Original Amazon-Preis
199,99
Im Preisvergleich ab
199,99
Blitzangebot-Preis
169,99
Ersparnis zu Amazon 15% oder 30
Im WinFuture Preisvergleich

Video-Empfehlungen

Tipp einsenden