A titokzatos; spamkirály, 168 millió adatot lopott el

Az FBI csendesen feltárta hatalmas adatbázisok lopásainak sorozatát, amelyek az internet legnépszerűbb webhelyeinek 168 millió felhasználóját érintették.

millió

E jogsértések tettese egy Kyle Milliken nevű 28 éves arkanasai amerikai, aki munkatársaival együtt ellopott e-mail címeket és fiókjelszavakat annak érdekében, hogy fenntartsa a rendkívül jövedelmező és rendkívül idegesítő tömeges spam kampányt, amely 2010-től 2014-ig.

A múlt hónapban Millikent 17 hónapra ítélték egy szövetségi munkatáborba, ezt a büntetést az FBI-val való együttműködésével enyhítették. E büntetés végrehajtása május 24-én kezdődik.

Az ellene folytatott ügy a kaliforniai San Jose szövetségi bíróságon maradt, és titokban tartja egy Arkansas vidéki középiskolai végzettségének történetét, aki a hackelés és a spam hullámán eljutott Kalifornia magas életének csúcsáig, amíg egy gondatlanság pillanatába nem ütközött. kudarc.

A Milliken elleni ítélet éppen akkor születik, amikor a Facebook adatvédelmi problémái sokak figyelmét felhívják az információk bizonytalanságára egy olyan korban, amikor minden egérkattintással valami személyes felfedhető.

Bármilyen nagy horderejű adatszivárgás, például a Facebook, amely közel 87 millió embert érintett, számtalan olyan ember van, akik ismeretlenek maradnak a nyilvánosság előtt, vagy azért, mert az adatot elvesztő cég nem tud róla, vagy azért, mert úgy döntött, hogy tartsa titokban az áttörést.

"Több száz, ha nem ezer olyan jogsértés van a különféle adatbázisokban, amelyeket soha nem hoztak nyilvánosságra" - mondta Milliken. "50 és 70% között nincs bejelentve. Leginkább az emberek söpörik be a szőnyeg alá a nyomokat.".

Noha sokféle módon lehet felhasználni a felhasználói adatokat, a Milliken prózai. Milliken kihallgatásai és az ügy dokumentumai szerint a hacker az elsők között tökéletesítette az alattomos bűnözői újítást, amelyet "kontakt spamnek" neveztek.

Milliken automatizált eszközökkel gyorsan átvette az e-mail és a közösségi média fiókokat valódi emberektől, majd üzeneteket küldött minden barátjának, többnyire házi feladatokat és "mágikus diétás termékeket" kínálva - a televízióban piacra dobott termékeket.

"Szinte mindent eladtam, amit Dr. Oz mondott, hasznos volt" - mondta Milliken. "Garcinia cambogia, zöld kávébab, málna ketonok."

Egyes spam kampányai akkoriban széles körű figyelmet keltettek, bár tettük ismeretlen maradt. 2013 januárjában egy másik spamelő által felfedezett biztonsági rést használt fel 5 millió Yahoo-fiók feltörésére 3 nap alatt, és saját számításai szerint ez alatt az idő alatt több mint 25 millió e-mailt küldött, ami közel 30 000 dollár jutalékot eredményezett neki.

Külön kampányokban 2011-ben és 2014-ben több ezer Twitter-fiókot hackelt, hogy a diétás termékek spamjét és otthoni munkát teremtsék. A 2014-es kampány hírességeket és politikusokat keresett meg, tömeges közönséggel és némi legitimitással egészítette ki az olyan mondatokat, mint "Nem hittem el, amikor lefogytam 3 kg-ot!" és "3 hét alatt 6 kg-ot fogytam, remekül érzem magam!" A Symantec biztonsági cég elemezte a kampányt. "Egyelőre nem világos, hogy a spammerek hogyan veszélyeztették e Twitter-fiókok biztonságát" - írta akkori elemzésében a Symantec.

Egyéb adatlopások évekig titokban maradtak, amíg az I Have Been Pwned behatolási riasztási szolgálat tavaly ősszel megkapta a Millikentől egy névtelen forrás által ellopott információcsomagot.

"Elég gyakori, hogy valaki a semmiből jelenik meg, és azt mondja:" Vannak adataim ". Ebben az esetben az volt a szokatlan, hogy ezek az adatok féltucat jelentősebb áttörést jelentettek, amelyeket eddig nem sejtettünk" - mondta a tulajdonos. a Troy Hunt weboldalon.

A Milliken sikerének titka egy hanyag biztonsági gyakorlat, amelyet mindannyian egyszerre mutatunk be: ugyanazon jelszó használata több webhelyen. Ahelyett, hogy megpróbálta volna harcolni a Twitteren vagy a Facebookon a kiváló védekezés ellen, Milliken és csapata olyan speciális webhelyeket támadott meg, mint a ReverbNation, a Kickstarter és a szociális hálózat a fotómegosztásra - We Hear It - olyan helyekre, ahol rosszul védett felhasználói jelszavakat találnak, lehetőleg titkosítatlanul, megfelelő e-mail címüket. Bizonyos százalékuk óhatatlanul hozzáférést biztosított az áldozatok fiókjaihoz a spamelésre alkalmasabb más webhelyekhez.

Az ilyen adatbázisokat széles körben cserélik az illegális számítógépes környezetekben, ahol a hackerek és a spammerek csere-, értékesítési és nyereségmegosztási megállapodásokról tárgyalnak.

A legnagyobb mennyiségű Milliken-adat az Imgur képmegosztó oldalról származott, ahol 1,7 millió felhasználói fiókról gyűjtött információkat; a Kickstarter kollektív finanszírozási webhely, amely akár 5,2 millió felhasználónevet és titkosított jelszavakat nyert; és a Disqus vitafórum, amely 17,5 millió felhasználó számára szivárgott ki adatokat. Néhány hackelésben, például a Kickstarterben, az áldozatokkal foglalkozó cég észlelte a jogsértést és azonnal figyelmeztette a felhasználókat. Másokban, például az Imgurban és a Disqusban a vállalatok és fogyasztóik évek óta nem ismerkedtek meg az áttöréssel.

Daniel Ha, a Disqus vezérigazgatója szerint az FBI 2014-ben tájékoztatta cégét a Disqus-kódtárak megsértéséről, de a szövetségi hatóságok a szabálysértést korlátozott mértékűnek minősítették, és biztosítottak róla, hogy semmilyen adatot nem loptak el.

"Ebben az ügyben a nyomozók kedvesen keresték meg csapatunkat, hogy tájékoztassanak minket arról, hogy egy bizonyos személy hozzáférhet egy kódhoz tartozó adattárhoz. Azt mondták nekünk, hogy nincs ok azt feltételezni, hogy bármi más történt volna vagy ellopták" - mondja.