Um dia é da caça e outro é do caçador: um vazamento colossal de dados pode ter decretado o fim de uma das maiores operadoras de spam dos Estados Unidos.
Infelizmente, o mesmo vazamento também significa que 1.4 bilhão de endereços de email estão disponíveis na web para que outro grupo spammer continue a operar de onde o primeiro falhou.
O vazamento aconteceu a partir de um erro em um processo de backup remoto realizado pelo River City Media (RCM), um dos mais conhecidos grupos de envio de spam do mundo, responsável pelo disparo de mais de um bilhão de mensagens diárias. A falha foi descoberta e denunciada pelo especialista de segurança Chris Vickery e parece ser resultado de um rsync mal-realizado. Os dados contendo endereços de email e nomes de vítimas ficou exposto durante meses nos servidores da empresa e pode ter sido violado por outros interessados.
O arquivo de backup exposto também continha mensagens de emails trocadas entre funcionários e logs de chats que expunham todo o funcionamento da RCM e agora estão a disposição das autoridades. Segundo Vickery, o vazamento pode significar o fim da linha para a empresa: “eu tenho esperanças de que eles fechem logo mas isso irá depender das ações da lei. Se você está atrás das grades é difícil fazer spam”.
Parte dos endereços de email que constam nos bancos de dados da RCM são acurados, mas parte deles data de anos atrás e pode não estar atualizado. Apesar da falha de segurança descoberta poder tirar os spammers de circulação, Vickery acredita que outros operadores podem entrar no vácuo gerado pelo fim da empresa.
O mais importante no momento é preparar os serviços administradores de emails para se proteger das técnicas utilizadas pela River City Media para burlar os sistemas de proteção anti-spam. O pesquisador de segurança já está em contato com o Google, Microsoft, Apple e outros para blindar seus sistemas de emails contra vulnerabilidades reveladas pelo vazamento.
A RCM também utilizava diversas empresas de marketing como fachada para a obtenção de contratos legítimos ou era utilizada como plataforma de distribuição terceirizada. Grandes nomes como Nike, Gillette, Victoria’s Secret e AT&T acabaram veiculando campanhas através de spam desenvolvido pela RCM sem conhecimento das práticas ilícitas da empresa.
