Ранее исследователь информационной безопасности Крис Викери пообещал, что опубликует детальную информацию о крупнейшей утечке данных в этом году.
Викери вместе с экспертом из CSOOnline Стивом Рэганом выявил незащищенное и общедоступное хранилище резервных копий файлов, которые принадлежат компании River City Media (RCM). Эта фирма оказывает услуги по рассылке спама. RCM называет себя легальной маркетинговой фирмой. В действительности она каждый день осуществляет рассылку около 1 миллиарда рекламных электронных писем.
В найденной экспертами базе данных содержатся адреса электронных почтовых ящиков, IP-адреса, полные имена и информация о месте проживания около 1,4 миллиарда человек. Кроме того, в базе содержится конфиденциальная информация об операциях, проводимых RCM, которая проливает свет на работу компании. Викери не проверил подлинность всей информации, но он нашел в базе данных знакомые адреса.
В одном из внутренних документов RCM говорится, что за один день сотрудники компании разослали спам-письма на 18 миллионов адресов Gmail и 15 миллионов адресов AOL, что принесло фирме прибыль в размере 36000 долларов. Чтобы пополнить свою базу данных «жертв», злоумышленники пользуются множеством различных техник. Одна из них – атака Slowloris, которая заставляет целевой сервер осуществлять поддержку большого количества открытых соединений посредством непрерывной отправки незавершенных HTTP-запросов, избегая при этом его перегрузки. По словам Викери, злоумышленники посредством атаки Slowloris создают как можно больше соединений между серверами RCM и Gmail.