Spam-Firma macht versehentlich all ihre internen Daten öffentlich

Spam, Lebensmittel, Dosenfleisch Bildquelle: Freezelight / Flickr
Manchmal hilft es einfach ungemein weiter, dass Spammer in der Regel nicht zu den hellsten Kerzen auf der Torte gehören. Eines der größten kommerziellen Unternehmen in dem Segment hat durch eine falsche Konfiguration quasi ihre gesamten Interna an die Öffentlichkeit verraten. In internen Mitteilungen an die Mitarbeiter hat Alvin Slocombe, der zu den Chefs des Unternehmens River City Media (RCM) gehört, kürzlich dazu aufgefordert, die Passwörter zu allen Diensten, die für die Arbeit genutzt werden, ab sofort regelmäßig zu wechseln. Denn anscheinend sei man gehackt worden. Das ist laut einem Bericht des US-Magazins CSO aber überhaupt nicht der Fall. Es gab schlicht ein selbstverschuldetes Datenleck.

Der Sicherheitsforscher Chris Vickery hatte entdeckt, dass sämtliche Backups von RCM ungeschützt zugänglich waren, berichtete das US-Magazin CSO. Darin enthalten waren unter anderem Protokolle der internen Chats, Aufzeichnungen zu Domain-Registrierungen, Infrastruktur-Pläne und Konzepte zu Kampagnen. Weiterhin fand sich eine Sammlung von 1,34 Milliarden E-Mail-Adressen, denen man Spam - oder wie es bei dem Unternehmen heißt: "Angebote" - zukommen lassen kann. Ein Teil der Adressen sind mit persönlichen Daten der Nutzer wie vollen Namen, Anschriften und IP-Adressen verbunden.

Tiefer Einblick

In den Daten gab es zusätzlich Sammlungen von E-Mail-Accounts bei verschiedenen Anbietern, die Testzwecken dienten. Mit diesen probierte man im Vorfeld beispielsweise aus, mit welchen Nachrichten man an den eingesetzten Spam-Filtern vorbeibekommt.

Für die Analyse der gesamten Datensammlung zog Vickery verschiedene Experten hinzu. Dazu gehörten die Anti-Spam-Organisationen Salted Hash und Spamhaus sowie die zuständigen Strafverfolgungsbehörden. Diese erhielten durch die Nachlässigkeit bei RCM einen tiefgehenden Einblick in die Strukturen und Arbeitsweisen eines klassischen Spam-Dienstleisters, was in dieser Detailschärfe selten vorkommt. Denn angesichts verschiedener rechtlicher Regelungen, mit denen der Gesetzgeber der Branche auf den Pelz gerückt ist, mussten diese zu konspirativerer Arbeit übergehen. Spam, Lebensmittel, Dosenfleisch Spam, Lebensmittel, Dosenfleisch Freezelight / Flickr
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:30 Uhr 2018Mini Beamer2018Mini Beamer
Original Amazon-Preis
227,99
Im Preisvergleich ab
?
Blitzangebot-Preis
176,99
Ersparnis zu Amazon 22% oder 51

Video-Empfehlungen

Tipp einsenden