Nhiều vụ rò rỉ dữ liệu khổng lồ trong các năm qua là kết quả của các vụ tấn công đặc biệt tinh vi, chẳng hạn sự cố với Yahoo được tiết lộ năm 2016. Dù vậy, vẫn có những vụ dữ liệu bị lộ ra một cách đáng trách khi ai đó tiến hành sao lưu.
Hai chuyên gia bảo mật Chris Vickery của MacKeeper và Steve Ragan của CSO Online đã tìm ra cơ sở dữ liệu chứa 1,4 tỷ bản ghi. Bất kỳ ai vô tình gặp nó khi đi dạo trên mạng đều truy cập được vì không cài mật khẩu.
Theo Vickery, dữ liệu thuộc về một nhóm có tên River City Media (RCM). Họ chịu trách nhiệm gửi tới 1 tỷ email mỗi ngày. Ngoài việc làm lộ hơn 1 tỷ địa chỉ email (thi thoảng còn kèm theo cả địa chỉ thực ngoài đời), cơ sở dữ liệu còn chứa nhiều tài liệu tiết lộ hoạt động spam của RCM.
Một vài tài liệu cho thấy công việc phát tán tin nhắn rác đem lại lợi nhuận như thế nào. Ví dụ, nếu nhằm vào 18 triệu tài khoản Gmail và 15 triệu tài khoản AOL trong ngày, họ có thể thu về khoảng 36.000 USD.
Làm thế nào một nhóm chỉ có 12 cá nhân lại xử lý được danh sách 1,4 tỷ địa chỉ email và gửi đi hàng chục triệu email trong 24 giờ? Vickery cho rằng tất cả nhờ quy trình tự động hóa, nhiều năm nghiên cứu và một vài kỹ thuật tấn công phi pháp. Những đối tượng này thường chia sẻ dữ liệu với nhau hoặc khai thác địa chỉ email khi hacker công khai chúng trên mạng.
Điều đó giải thích vì sao trong hộp thư đến, bạn thường nhìn thấy email chào bán mọi thứ, từ bỉm sữa đến vay ngân hàng. Ngay cả khi đặc biệt thận trọng trong việc cung cấp email, chỉ cần một dịch vụ bạn đang sử dụng bị tấn công, bạn cũng trở thành nạn nhân của spam.
Tin mừng là từ dữ liệu bị lộ, có nhiều địa chỉ IP giúp Vickery, Ragan và tổ chức chống thư rác Spamhaus xác định được các thành phần quan trọng trong cơ sở hạ tầng của nhóm phát tán thư rác. Nó cho phép Spamhaus cho mạng lưới của RCM vào “sổ đen”, tức là trong ngắn hạn, bạn sẽ nhận thấy lượng email rác giảm đi một chút.