Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/03/2017
Empresa dedicada al spam divulga per error 1.400 milions d'emails
L’empresa RCM (American River City Media) es dedica, entre altres coses, a enviar adreces electròniques dels seus clients a milions de persones. Es troben ara amb un problema de seguretat que pot acabar amb les seues activitats.
Durant una operació de backup s’han exposat per error les dades de 1.370 milions d’adreces electròniques, junt amb noms i direccions.
L’expert en seguretat Chris Vickery, va detectar el problema després de veure com la informació es va fer pública per una rutina de rsync mal configurada. Rsync sincronitza de forma automàtica el contingut existent en dos llocs d’emmagatzematge, i durant el procés es va filtrar la informació.
Segons Vickery, RCM ha acumulat les adreces electròniques amb la tècnica de registre compartit, segons la qual algunes plataformes envien la nostra adreça electrònica a “associats” si deixem la caixa de selecció activada (quelcom que fa la majoria del món). D’aquesta manera, milions d’adreces electròniques s’han anat compartint entre les empreses, i van acabar arribant a RCM.
Poden ampliar aquesta notícia en el seu enllaç original.