14亿用户数据泄露，原因竟是垃圾邮件！

3月3日，MacKeeper 的安全研究人员Chris Vickery发布Twitter称在美国当地时间3月6日将公布一起“14亿身份信息泄露案”。

3月4日，Vickery又在推文中将潜在泄露数据精确到了13.7亿。

据悉，这近14亿条记录的数据库内包含真实姓名、iP地址以及家庭住址等，可能会成为今年最大的数据泄漏事件。而最令人担忧的是，你和你的家人可能都会受到此次数据泄漏事件的影响。

此外，国外媒体还曾对泄密企业的身份做出来如下推测：近14亿的超大型泄露规模不是任何企业都能够实现的，目前可疑企业名单包括：

Facebook：看过《社交网络》的都知道，其主服务器被认为拥有超过20亿用户，与Messenger差不多，是WhatsApp的一倍。
YouTube：不要妄自菲薄觉得自己没有14亿用户就放轻松了，也可能是你。
微信：被认为有超过十亿用户。
腾讯：QQ和QQ空间有超过十亿的用户。
雅虎：雅虎的坏消息接二连三，前两天就曾爆出10亿用户数据泄漏案。
苹果：苹果已经售出数十亿台iPhone手机，外加大量的iPods和Macs。大量的回头客意味着他们很难达到14亿的身份标志，但是Vickery并没有说他们特殊的身份。
微软：超过20亿被运作的电脑，与苹果同理，不能被排除。
数据收集公司：像Oracle、Salesforce和Wayin都有巨大的个人和企业数据库群，用于销售给营销人员或有其他人，同样不容忽视。

正在争论没有定论之时，MacKeeper的Chris Vickery和CSOOnline的Steve Ragan两名安全研究人员发现，此次泄漏事件可能与一个臭名昭著的垃圾邮件组织“River City Media （RCM）”相关，该组织由垃圾邮件发送者Matt Ferrisi和Alvin Slocombe牵头。

垃圾邮件散布者的整个操作暴露

此次曝光的数据库包含公司运作的敏感信息，包括近14亿用户记录，这些记录暴露无遗在每个人面前，甚至没有任何用户名或密码。根据MacKeeper安全研究人员Vickery所言，RCM组织声称自己是一个合法的营销公司，负责每天发送约十亿条不必要的垃圾信息。

除了曝光超过10亿条电子邮件地址、真实姓名、IP地址以及一些物理地址外，还泄漏了很多文档，这些文档揭示了RCM组织垃圾邮件操作的内部运作流程。

Vickery表示，

这种情况为在线隐私和安全造成了多方威胁，因为这14亿条记录的数据库包含真实姓名、用户IP地址以及一些物理地址。最糟糕的情况是，你或者至少是你知道的某个人已经受到了影响。”

想知道垃圾邮件操作如何盈利？一个泄漏文本显示RCM组织一天发送了1800万封邮件给Gmail用户，发送1500万封邮件给AOL用户，而该垃圾邮件公司一天的利润约为36000美元。

RCM组织使用的非法攻击技术

该公司使用了很多非法攻击技术来锁定尽可能多的用户。研究人员将其中一种主要攻击技术描述为“Slowloris attacks”，这种方法旨在削弱Web服务器而不是破坏它。

Vickery在今天发布的博文中写道，

使用Slowloris这种技术，可以帮助垃圾邮件散布者尽可能多的打开他们和Gmail服务器之间的联系。它通过不断向目标发送不完整的请求和HTTP标头，让服务器误以为正在请求的用户身处于一个缓慢的网络环境中，从而一直等待用户继续响应，这样的结果当然也是WEB服务器的线程或资源被耗尽。

目前，研究人员已经公布了RCM操作的细节并将其脚本和技术发送给了Microsoft、Apple、Salted Hash、Spamhaus以及其他受影响的机构。

同时，研究人员也通知了执法机构，他们在该问题上表达了浓厚的兴趣。此外，为响应这一最新研究成果，Spamhaus决定将RCM的整个基础设施从已知的垃圾邮件业务的注册登记（ROKSO）数据库中列入黑名单。