River City Media: Spammer vergessen 1,4 Milliarden Mailadressen im Netz
Ein Backup-Fehler dürfte das Aus für ein großes Spam-Netzwerk aus den USA bedeuten. River City Media verdiente Geld mit Spam-Nachrichten, SMS-Kampagnen und Affiliate-Marketing - inklusive gefälschter Suchmaschinen.

Eine US-amerikanische Spam-Operation hat nach Angaben von Sicherherheitsforscher Chris Vickery bei der Sicherheit geschlampt und rund 1,4 Milliarden E-Mail-Adressen und zahlreiche weitere persönliche Daten im Internet vergessen. Die Datenbank ist rund 200 GByte groß und war offenbar nicht mit einem Passwortschutz versehen. Die Gruppe River City Media versendete nach eigenen Angaben zum Teil mehr als eine Milliarde Mails am Tag - alleine an Gmail-Konten.
- River City Media: Spammer vergessen 1,4 Milliarden Mailadressen im Netz
- Die Infrastruktur ist jetzt blockiert
Nach Angaben von Vickery und CSO - Salted Hash machten die Spammer einen Fehler bei der Konfiguration ihres Rsync-Backups, der schließlich zur Offenlegung der Daten führte. Detaillierte Angaben zu dem Fehler machen weder Vickery noch CSO.
Die geleakte Datenbank enthält neben den 1,4 Milliarden E-Mail-Adressen auch Namen, IP-Adressen und zum Teil physische Adressen der Nutzer. Nach eigenen Angaben konnte Vickery einige der Daten verifizieren, auch wenn diese zum Teil mehrere Jahre alt waren.
Angebliche Gewinnspiele
River City Media sammelt auf verschiedene Weise Adressen und persönliche Daten, um später Spam-E-Mails zu versenden. Zumeist werden Leute motiviert, ihre Daten bei angeblichen Gewinnspielen zu hinterlegen. "Keiner würde seine Adresse freiwillig einem Spammer geben, daher müssen sie mit einem Trick hereingelegt werden. Normalerweise gibt es ein Angebot für ein 'kostenfreies Geschenk', wenn man seine E-Mail-Adresse oder andere persönliche Daten preisgibt", sagte Mike Anderson von der Anti-Spam-Plattform Spamhaus CSO.
Doch die Daten bleiben in der Regel nicht bei der betroffenen Firma. "Das Kleingedruckte dieser Angebote erlaubt diesen Firmen dann, die Adresse mit 'Partnern' zu teilen und diese wieder mit ihren Partnern und deren Partnern - bis jeder Spammer auf dem Planeten die Adresse hat", sagte Anderson.
Die Infrastruktur ist jetzt blockiert |
- 1
- 2
Es gibt Aliases, die NICHT verwendet werden können. Beispiel ist hier info@domain.tld...
Hallo! Herzliche Gratulation, Sie haben soeben eine Affiliate Provision verdient. Ihr...
Auch wenn ich sehr sorgsam mit meinen Daten umgehe, können die Daten auch durch andere...
Die Datenbank ist nicht durch Jahrelangen Wildwuschs sowieso überall auf der Welt...
es sieht ehr wie der Anfang neuer großer Spammer und Wellen aus.