Alfonso Maruccia

Il database dallo spammer fuggito?

Scovato un autentico tesoro di account email probabilmente utilizzati a scopo spam. InteresserÓ anche alle forze dell'ordine a stelle e strisce?

Roma - I ricercatori MacKeeper hanno individuato un vero e proprio tesoro di account di posta elettronica, un database che "pesa" la bellezza di 200 gigabyte e include qualcosa come 1,37 miliardi di record. L'archivio è riconducibile a River City Media (RCM), organizzazione statunitense con base a Jackson nello stato americano del Wyoming, che si auto-definisce un'azienda specializzata in marketing.

In realtà, sostengono da MacKeeper, le attività di RCM sono tutto fuorché legali: oltre alle email, i dati scovati dagli esperti includono nomi reali, indirizzi IP e "spesso" anche indirizzi fisici, sebbene a una prima verifica sembra si tratti di coordinate vecchie di anni e non necessariamente corrispondenti al vero. Come emerge dai log delle chat dei gestori (anch'essi recuperati assieme al database), RCM è un'organizzazione "tentacolare" che può contare su varie società affiliate che si dichiarano fornitori di servizi Web e operatori pubblicitari: l'obiettivo ultimo sarebbe però rastrellare account e identità digitali attraverso l'assegnazione di buoni gratuiti e altro genere di offerte telematiche. Aver fatto click su una richiesta di "accettazione" dei termini di utilizzo durante la registrazione di un account su un sito Web potrebbe essere stato sufficiente a finire nel mega-database di RCM, avvertono i ricercatori.

Le informazioni raccolte dovevano servire a scopo di spam, ma lo sforzo congiunto degli esperti di MacKeeper, Spamhaus e CSO Online ha permesso di agguantare il database da un backup Rsync pubblicamente accessibile online perché privo di password. Dai documenti e dalle chat emergono particolari riguardanti attività illecite e le intenzioni di abusare di servizi telematici come Gmail, con tanti di descrizione dei metodi (DoS) da utilizzare per prendere di mira i singoli account di posta elettronica da spammare.

╚ quindi molto probabile che RCM finisca a sua volta nel mirino delle autorità statunitensi, mentre Spamhaus ha già provveduto ad aggiungere l'organizzazione nella sua lista di spammer noti; il leak involontario del mega-database permette di studiare molto da vicino il modo in cui sono gestite le campagne di spam di massa, spiegano gli esperti.

Alfonso Maruccia
Notizie collegate
  • AttualitàMega-brecce, il passato è il presenteIn pochi giorni si concentrano i leak di milioni e milioni di account telematici, quasi tutti connessi all'oramai famigerato 2012. Anche Libero Mail Ŕ stato violato, sebbene la societÓ rassicuri sulla sicurezza delle password
1 Commenti alla Notizia Il database dallo spammer fuggito?
Ordina