River City Media: Spammer vergessen 1,4 Milliarden Mailadressen im Netz

Eine US-amerikanische Spam-Operation hat nach Angaben von Sicherherheitsforscher Chris Vickery bei der Sicherheit geschlampt und rund 1,4 Milliarden E-Mail-Adressen und zahlreiche weitere persönliche Daten im Internet vergessen. Die Datenbank ist rund 200 GByte groß und war offenbar nicht mit einem Passwortschutz versehen. Die Gruppe River City Media versendete nach eigenen Angaben zum Teil mehr als eine Milliarde Mails am Tag - alleine an Gmail-Konten.

Nach Angaben von Vickery und CSO - Salted Hash machten die Spammer einen Fehler bei der Konfiguration ihres Rsync-Backups, der schließlich zur Offenlegung der Daten führte. Detaillierte Angaben zu dem Fehler machen weder Vickery noch CSO.

Die geleakte Datenbank enthält neben den 1,4 Milliarden E-Mail-Adressen auch Namen, IP-Adressen und zum Teil physische Adressen der Nutzer. Nach eigenen Angaben konnte Vickery einige der Daten verifizieren, auch wenn diese zum Teil mehrere Jahre alt waren.

Angebliche Gewinnspiele

River City Media sammelt auf verschiedene Weise Adressen und persönliche Daten, um später Spam-E-Mails zu versenden. Zumeist werden Leute motiviert, ihre Daten bei angeblichen Gewinnspielen zu hinterlegen. "Keiner würde seine Adresse freiwillig einem Spammer geben, daher müssen sie mit einem Trick hereingelegt werden. Normalerweise gibt es ein Angebot für ein 'kostenfreies Geschenk', wenn man seine E-Mail-Adresse oder andere persönliche Daten preisgibt", sagte Mike Anderson von der Anti-Spam-Plattform Spamhaus CSO.

Doch die Daten bleiben in der Regel nicht bei der betroffenen Firma. "Das Kleingedruckte dieser Angebote erlaubt diesen Firmen dann, die Adresse mit 'Partnern' zu teilen und diese wieder mit ihren Partnern und deren Partnern - bis jeder Spammer auf dem Planeten die Adresse hat", sagte Anderson.