Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Spammerdatabase met 1,4 miljard e-mailadressen lekt uit door fout bij back-up'

Door , 132 reacties

Beveiligingsonderzoeker Chris Vickery claimt een database met 1,4 miljard e-mailadressen te hebben gevonden, die onbeveiligd toegankelijk was via internet. De database zou afkomstig zijn van het bedrijf River City Media, dat verantwoordelijk is voor een grote hoeveelheid spam.

In een blogpost op de site van zijn beveiligingsbedrijf MacKeeper beschrijft Vickery niet precies op welke manier hij de gegevens in januari van dit jaar heeft gevonden. Volgens de site CSO Online, waarmee hij zijn bevindingen deelde, zijn de gegevens uitgelekt via een verkeerd geconfigureerde rsync-back-up. De database bevat naast e-mailadressen ook vaak voor- en achternamen, ip-adressen en fysieke adressen. Volgens Vickery maken deze laatste twee gegevens de database bijzonder waardevol, omdat er een koppeling tussen de twee adressen gemaakt kan worden.

De onderzoeker zegt overweldigd te zijn door de grote hoeveelheid data, maar claimt verschillende malen geverifieerd te hebben dat het om echte gegevens gaat. Dit deed hij door bekenden te benaderen die in de database voorkomen. Uit zijn verificatiepogingen bleek dat de database in sommige gevallen verouderde informatie bevat. Vickery schrijft verder dat het er niet op lijkt dat de database is gebouwd door een web scraper te gebruiken. Hij vermoedt dat de e-mailadressen in de database terecht zijn gekomen door 'co-registration', waarbij sites ingevulde persoonlijke gegevens met andere diensten delen, bijvoorbeeld via sites die 'gratis cadeautjes' uitdelen in ruil voor registratie.

Naast persoonsgegevens bevatten de back-ups gedetailleerde interne informatie over het bedrijf River City Media. Onder de gegevens zijn logs van gesprekken via Hipchat, registratiegegevens, boekhouding en partners waarmee het bedrijf samenwerkt. Sommige gegevens zijn zeer recent en stammen uit januari van dit jaar. Volgens antispamorganisatie Spamhaus is River City Media, oftewel RCM, een bedrijf dat zich bezighoudt met het verzenden van spam, terwijl het ook legitieme activiteiten uitvoert. Uit de uitgelekte gegevens blijkt dat RCM samenwerkt met verschillende advertentiebedrijven, aldus CSO Online. De site wil in de komende tijd meer informatie over het bedrijf publiceren aan de hand van de gegevens.

De database met interne gegevens is door Vickery gedeeld met Spamhaus en de nodige opsporingsdiensten. Spamhaus heeft maandag de hele RCM-infrastructuur aan zijn zwarte lijst voor spam toegevoegd.

Screenshot van de RCM-databse met e-mailadressen, via MacKeeper

Door Sander van Voorst

Nieuwsredacteur

06-03-2017 • 14:36

132 Linkedin Google+

Reacties (132)

Wijzig sortering
De database met interne gegevens is door Vickery gedeeld met Spamhaus en de nodige opsporingsdiensten
Dit klinkt naar mijn idee als een extra inbreuk op privacy.
Opsporingsdiensten die bij mijn e-mail adres al gelijk mijn adres hebben zonder hiervoor bij een rechter langs te hoeven gaan.

Niet dat ik illegaal bezig ben of dat ik in deze lijst voorkom maar toch vind ik het een eng gevoel dat dit soort data zo makkelijk doorgegeven word.

[Reactie gewijzigd door Emunator op 6 maart 2017 14:54]

"interne gegevens" impliceert dat het niet gaat om de lijst met de e-mail adressen, maar interne gegevens van het bedrijf RCM - mogelijk staat daar in hoe ze aan de adressen komen, wie hun klanten zijn, etc.
Het gaat om 1,4 miljard adressen, dat is volgens jou allemaal van RCM zelf?
Uit het artikel:
Naast persoonsgegevens van personen bevatten de back-ups gedetailleerde interne informatie over het bedrijf River City Media.
De auteur gebruikt "back-up" en "database" op een onduidelijke manier. Maar ik vermoed dat er twee bakken met gegevens zijn: één met die die persoonsgegevens van willekeurige externe mensen, en een andere met interne gegevens over het spambedrijf zelf. Die laatste bak bevat niet primair persoonsgegevens en zal gedeeld zijn met Spamhaus en opsporingsdiensten.

[Reactie gewijzigd door Cerberus_tm op 6 maart 2017 19:29]

Vickery is inderdaad misdadig bezig. SpamHaus is een bedrijf en geen authoriteit. Privacygevoelige gegevens ernaar toesturen mag niet.
'De database met interne gegevens'
Oftewel, niet 'Een database met alle persoonlijke gegevens'

De term database is hierin misschien een beetje verwarrend, want er worden dus 2 verschillende databases in het artikel besproken, er is de database met 1,4miljard gebruikers gegevens, en er is een database met infrastructuur details, die 2e database is doorgegeven aan verschillende partijen, hier is bijvoorbeeld uit te halen welke servers/ip's gebruikt zijn, dus die heeft Spamhaus nu geblokkeerd.
Naast persoonsgegevens van personen bevatten de back-ups gedetailleerde interne informatie over het bedrijf River City Media. Onder de gegevens zijn logs van gesprekken via Hipchat, registratiegegevens, boekhouding en partners waarmee het bedrijf samenwerkt.

De database met interne gegevens is door Vickery gedeeld met Spamhaus en de nodige opsporingsdiensten. Spamhaus heeft maandag de hele RCM-infrastructuur aan zijn zwarte lijst voor spam toegevoegd.
Hoezo jou email gegevens ? Zitten jou emailadresgegevens in de informatie over het bedrijf River City Media?

[Reactie gewijzigd door TWyk op 6 maart 2017 17:38]

zo zie ik het ook.

Je zou eigenlijk een mobiele computer moeten hebben waarmee je niet kan bellen en dus geen IP hebt.
Ik ben benieuwd wat die laatste kolom "notes" inhoudt. De bron? Zou dat kunnen betekenen dat die bedrijven (zoals Netflix) hun gegevensbeveiliging niet helemaal in orde hebben?
Of je gegevens hebben doorverkocht. Dat kan natuurlijk ook.

Dat zou overigens wat mij betreft strafbaar mogen zijn
Of je gegevens hebben doorverkocht. Dat kan natuurlijk ook.

Dat zou overigens wat mij betreft strafbaar mogen zijn
Kleine lettertjes lezen. Jij bent er in dat geval mee akkoord gegaan dat ze die data delen. Van zodra ik zo een vinkje zie staan waarin hiervoor toestemming wordt gevraagd vink ik het uit. Is er geen vinkje en ik zie het toch in de voorwaarden staan mag je er zeker van zijn dat ik mij niet registreer.
Ja, zo doe ik dat ook. Dat wil echter nog niet zeggen dat elke website zich daar ook aan houdt. Tenslotte kom je er niet zo makkelijk achter als je gegevens worden doorverkocht en door wie. Daarna is de pakkans ook nog eens klein en de straffen te mild.
Je kunt bij het registreren van je email een + teken gebruiken voor de @. Jan@jansen.nl wordt dan bijv jan+tweakers@jansen.nl

Als je dan later een email krijgt zie je meteen waar het van gelekt is.
Niet elke site accepteert +
Bij gmail accounts kan je er ook random punten tussen zetten. Niet zo overzichtelijk als het via een +taggen, maar zo kan je in ieder geval makkelijk alle spam op bepaalde adressen filteren
Dit werkt alleen met Gmail (en misschien andere grote aanbieders), maar een privé host of bij een mailadres van werk is dit niet zomaar het geval.
Maar op je eigen mailserver is dat ook niet nodig, aangezien je dan weer een catchall kunt gebruiken. Dan wordt het dus gewoon tweakers@bla.nl en netflix@bla.nl. Dat is althans hoe ik me overal registreer met mijn persoonlijke maildomein. Levert soms vreemde blikken op als in een winkel naar mijn e-mailadres wordt gevraagd, maar van gelekte e-mailadressen is de bron in elk geval meteen identificeerbaar.
Inderdaad ik krijg ook vaak te horen, "Dat is toevallig, dat lijkt op onze naam, weet je zeker dat het klopt?"

Of bij het opschrijven komt dan het @ teken aan vrijwel automatisch aan de verkeerde kant te staan, doos mis-interpretatie van de schrijver.
Dat is echt behoorlijk slim. Ik was binnenkort van plan mijn eigen mailserver op te gaan zetten en ik denk dat ik dit dan ook maar direct ga doen
Je kunt bij het registreren van je email een + teken gebruiken voor de @. Jan@jansen.nl wordt dan bijv jan+tweakers@jansen.nl

Als je dan later een email krijgt zie je meteen waar het van gelekt is.
Aangezien ook die spambedrijven weten hoe dat werkt kun je er rustig vanuit gaan dat die alles na de + verwijderen.....
Kleine lettertjes lezen? Weg ermee kleine lettertjes gewoon ongeldig verklaren.
Dan moet je ook alles even doorlezen in die overeenkomst t/m artikel 80 (met max 1 artikel op een 50 regel scherm), en ook alle kruis verwijzingen "even" nalopen...
Dan wel het liefst in baby taal
Geloof ik niet helemaal. Wil je zeggen dat je email belangrijker is dan wel of niet straks een abbonnement op netflix kunnen hebben of welke andere dienst dan ook. Begrijp de hele commotie uberhaubt niet, ik heb een gmail adres en geen hond weet wie ik ben, indien nodig morgen zo weer een nieuwe. Als ik jou kenteken invul op rdw weet ik ook alles van je auto en hoe lang in je bezit is, als ik je sofienummer heb wat bij eenmanszaken al helemaal niet lastig is te achterhalen weet ik ook alles van je en als ik je postcode weet vind ik je wel via google streetview. zolang je pincode veilig is en je niets in de cloud opslaat, wat hebben we dan echt te vrezen...

[Reactie gewijzigd door magerhert op 7 maart 2017 09:23]

Wat Paypal dus doet. Paypal is het enige bedrijf die mijn letterlijke geboortenamen heeft overgenomen van mijn legitimatiebewijs. Een maand later (tot op de dag van vandaag) ontvang ik spam van Casino's die mijn volledige geboortenamen en achternaam bevat.

Ik heb hierop een ticket gemaakt jaren terug en deze werd onbeantwoord een paar maanden later gewoon verwijderd. Sindsdien maak ik voor elk bedrijf die mijn legitimatie vereist een apart emailadres aan zodat ik hun ermee kan confronteren mocht dit weer gebeuren. Want van een bedrijf als Paypal had ik dit namelijk niet verwacht.
In dit specifieke geval kan het ook weer gelekt zijn door de winkel waar jij met paypal betaald hebt:
When transacting with others, we may provide those parties with information about you necessary to complete the transaction, such as your name, account ID, contact details, shipping and billing address, or other information needed to promote the reliability and security of the transaction.
Ik gebruik mijn paypal mailadres alleen voor paypal. De winkel krijgt mijn alledaagse mailadres. Het lijkt mij vreemd dat Paypal ook mijn paypal mailadres deelt terwijl ik bij de aankoop al een mailadres opgeef aan de winkelier.

En nee, ik gebruik nooit de "Checkout with Paypal" button ;)
Lijkt je vreemd, maar je weet het niet. Er wordt behoorlijk wat gegevens uitgewisselt ter verificatie.

Regelmatig heb ik dat ik met mijn Paypal niet kan betalen omdat gegevens neit overeenkomen.
Naam: wanneer ik voor mijn vrouw's bestelling wilde betalen
Address: lever en factuur adres was anders omdat ik het naar iemand anders stuurde.

Dit alles resulteert in een e-mail nar het bedrijf dat ze hierdoor mijn aankoop hebben misgelopen. soms komen ze met waardebon codes die ik vervolgens terug stuur met de opmerking sorry geen interesse meer.
Daarom heb ik geen paypal. Ik ben twee keer er heel dicht bij geweest.

Maar in tegenstelling tot techno-euforisten en mensen die graag zichzelf in de voet schieten las ik de TOS. En ik kon het niet over mijn hart verkrijgen mezelf akkoord te laten gaan met die voorwaarden.

Ik heb principes. En dus kon ik niet kopen wat ik wilde.
"Ontvang nu 3 maanden gratis Netflix. Vul hier je e-mailadres in voor meer info."
Hij vermoedt dat de e-mailadressen in de database terecht zijn gekomen door 'co-registration', waarbij sites ingevulde persoonlijke gegevens met andere diensten delen, bijvoorbeeld via sites die 'gratis cadeautjes' uitdelen in ruil voor registratie.
rofl, daar heb je het al Netflix... dat is zo en zo al iets wat ik in geen 100.000 jaar zou gebruiken.
heb geloof ik wel 3000 e-mail adressen voor dit soort pruts aanbiedingen. aanmaken 3 maanden proberen en vervolgens links laten liggen.
Lijkt me een plek waar ze de info vandaan gehaald hebben.

[Reactie gewijzigd door olivierh op 6 maart 2017 16:34]

Ik ben wel benieuwd hoeveel van deze e-mail adressen ook echt uniek zijn. 1.4 miljard is toch wel een significant grote hoeveelheid. Iets zegt me dan ook dat er veel adressen dubbel zullen staan dan wel foutief erin staan.
Een behoorlijk aantal mensen heeft ook meerdere mailadressen: voor prive, werk, een paar rommeladresjes.
ja een rommel adres is vooral handig als je op YouTube bijvoorbeeld reacties neerzet maar met een account waarvan nog een aantal mensen het gebruiken.
En wat maakt dat uit dan?

Hoe kun je je verschuilen als je voorkeuren gelogd worden, je IP getrackt en (misschien ook jij) helemaal warm wordt van binnen als er hier eena rtikel langs komt over algoritmes en kwantum computing?

Hoe kun je je privacy beschermen als van alle kanten buiten je cover van een rommel-adres om corporaties zoals google en fb en MS je aanwezigheid op internet kunnen achterhalen?

Ik geloof niet meer in het sprookje dat effe een ander email adres aanmaken nog helpt als je de volgende keer weer dezelfde smaak toont in YT en dat geweldige algoritme / AI vrijwel onmiddellijk snapt dat jij het bent onder een andere naam.
Ook al is het een vuile bedoeling, wettelijk gezien heet RCM helemaal niets fout gedaan. Jij aanvaard de gebruikersvoorwaarden van andere websites waardoor je op hun lijsten komt. Het is wettelijk zelfs erger om als "beveiligingsonderzoeker" zo'n database in handen te krijgen, zoals whistleblowers.
Of ze iets fout gedaan hebben kan per land verschillen, en kan eraan liggen hoe ze de e-mail adressen verkregen hebben. Als het bedrijf mails verstuurd zonder dat ze aan kunnen tonen dat je toestemming gegeven hebt (opt-in) kunnen ze een klacht + boete krijgen. dacht ik.
Zo heb ik ooit eens iets bij een Nederlands bedrijf besteld dat me gelijk een facebook uitnodiging terug stuurde...
Bij reclamatie daarover bij het bedrijf was de vraag waar ik me zo druk over maakte... Helaas was dat voor de huidige regels mbt. privacy van kracht werden.
Je hoeft niet te raden waar ik geen spullen meer koop. (En welk email-adres direct naar de spammelder door verbonden is). Lang leve het eigen domein.
De database zou afkomstig zijn van het bedrijf River City Media, dat verantwoordelijk is voor een grote hoeveelheid spam.
Dat stinkt. Voor rsync heb je een client en een server nodig. Dat je een van die twee verkeerd configureert geloof ik nog wel, maar dat je dan per ongeluk je data opstuurt naar een locatie waar toevallig ook rsync draait én je ook nog mag inloggen gaat er bij mij niet in.

Daarnaast kan dit niet de enige fout zijn. Als er fatsoenlijk voor die data werd gezorgd was de data en/of backup voorzien van encryptie, juist om dit soort problemen te voorkomen. Dat er backups naar het verkeerde systeem zijn gestuurd is misschien de laatste fout in de keten, maar eigenlijk is het al veel eerder mis gegaan.
Je kan ook gewoon lokaal rsyncen gelijk aan een cp, en dan toevallig naar de verkeerde publieke dir.
De site wil de komende tijd meer informatie over het bedrijf publiceren aan de hand van de gegevens.
Oh, lekker dan, eerst data stelen en dan ook nog publiceren. :N.

Is er dan geen fatsoen meer bij "journalisten"? Ok, spammers zijn niet bijzonder sympathiek, maar zijn bedrijf MacKeeper is nou ook niet bepaald vies van roeptoeterreclame.

[Reactie gewijzigd door zovty op 6 maart 2017 14:41]

Ja, straks gaan ze nog staatsgeheimen publiceren die iemand als Edward Snowden gestolen heeft, of gehackte emails die aantonen dat de Turkse regering met IS samenwerkt om de olie. Het moet niet gekker worden zeg. 8)7
Daarvan kan ik me voorstellen dat dat onder het mom van maatschappelijk belang te verdedigen valt. Dit is gewoon een reclame bedrijf en dat heeft ook recht op z'n privacy.

Daarbij wordt door de dief gesuggerreerd dat het om een spambedrijf gaat, maar reclame emailen is niet automatisch spam.
De definitie van spam volgens Wikipedia:

- Berichten worden in grote hoeveelheden verstuurd, naar duizenden mensen tegelijkertijd.
- Het spammen heeft een commercieel doel. Meestal bevatten de berichten daarom een verwijzing naar een product of website.
- De berichten worden verstuurd of geplaatst zonder toestemming of medeweten van de website, of de ontvanger.

Massaal adressen opkopen en dan bestoken met advertenties valt hier 100% onder. Hun recht op privacy gaven ze op toen ze dat van 1.4 miljard anderen ook schonden.
Welnee, je bent zelf akkoord gegaan dat je email adres ook met partners gedeeld mocht worden. Had je dat vinkje maar uit moeten zetten.
Dat vinkje is er niet en de melding dat data gedeeld wordt is goed verstopt of niet aanwezig. Je bent toch niet zo naïef dat je denkt dat alle gegevens die daar rondgaan, ook effectief op een legale manier verkregen worden?

Ook geven kleine lettertjes niet zomaar het recht om bestaande regelgeving te omzeilen. Iedere partij die mij advertenties stuurt, moet daar afzonderlijk mijn toestemming voor hebben. Die toestemming kan je niet gewoon overkopen van een bedrijf dat dat wel heeft.
Ik heb weinig medelijden met een bedrijf dat spam verstuurt en vervolgens ook nog de hele database laat uitlekken..
En wie is de slachtoffer? De eigenaren van die 1.4 miljard e-mail adressen
Er staat in die zin toch niet dat de data openbaar wordt gemaakt? Wat er wel precies bedoeld wordt vraag ik me nu overigens ook af.
Wiens email adressen toch op de een of andere manier al bekend waren bij de spammer. ;)
over het bedrijf, niet perse over de mensen die last hadden van deze spam-database. het lijkt me prima op bedrijven die zich hier schuldig aan maken duidelijk aan te pakken en ze het werk moeilijker (onmogelijk zal wel niet lukken), te maken.
Er staat nergens dat hij de boel zomaar online plettert. Sterker nog, hij gaat 'meer informatie over het bedrijf' publiceren. Dus hoe de structuur is en hoe het te werk gaat. Dat is afgeleide informatie en kost onderzoekswerk.
Het is niet stelen als het onbeveiligd op straat voor het oprapen lag.

[Reactie gewijzigd door unilythe op 6 maart 2017 14:48]

Hoe was het dan laatst met Geenstijl die gelinkt had naar Playboyfoto's, en wat niet bleek te mogen omdat het triviaal was dat de foto's van commercieel belang waren voor Playboy?

Zo zou je ook kunnen stellen dat de emailadressen van commercieel belang zijn voor RCM. Net zo hard core business als de naaktfoto's.
Dat valt onder de wetten voor copyright en is dus iets compleet anders.

[Reactie gewijzigd door unilythe op 6 maart 2017 15:04]

Ach, verkeerde moeilijke woord van de dag, jammer joh.

Je bedoelt evident denk ik.
Triviaal betekent net iets anders maar kan zonder meer op die plek in de zin kloppen. Niet zo neerbuigend doen naar anderen als je eigen woordenschat zo beperkt is.
Als een winkelier producten buiten opstelt voor zijn winkel mag dus gewoon spullen daarvan pakken omdat het onbeveiligd op straat ligt? Zolang iets eigendom is van iemand is het diefstal als je dat onteigent van die persoon. Hoe makkelijk je er ook bij kan...
Dit is de eerste reactie die goede argumentatie bevat. Ja, ik zie zeker je punt. Ik denk dat in een mogelijke rechtszaak dat punt niet stand houd aangezien de situatie net wat anders is (het ophalen van onbedoeld onbeveiligde data is historisch erg weinig bestraft in rechtszaken), maar het zou zeker kunnen dat dit wel als een goed argument wordt gezien in dit geval aangezien dit letterlijk de data is waar het bedrijf hun geld mee verdiend.

[Reactie gewijzigd door unilythe op 6 maart 2017 15:40]

Je argument klopt niet. Hier is de eigenaar zelf ook nog in het bezit van de database.... Als een winkelier een meloen buitenlegt en iemand pakt die mee, dan heeft de winkelier een meloen minder. Het is nu niet het geval dat de database is geknipt en geplakt, maar gewoon een kopie genomen.
Dat argument is al jaren oud echter niet meer valide. Anders is niks diefstal en zou het woord piraterij niks betekenen op het internet
Het is niet stelen als het onbeveiligd op straat voor het oprapen lag.
Als iets niet beveiligt is mag je het gewoon meenemen? Wat een opvallende mening en natuurlijk volledig onjuist. Je moet met je handen afblijven van dingen die niet van jouw zijn. Of die nu beveiligt zijn of niet.
En wie zegt dat? De dief?

Jameneer de rechter: lag gewoon op straat.


:').
...Nee, dat zegt de wet. Op zich best belangrijk, lijkt mij?
Voor de wet geen stelen, maar als jij iets van straat pakt geeft dat jou als burger wel een aantal plichten. Je bent niet de eigenaar en je mag er niet mee doen wat je wil dus.
Eh? Ik zei alleen dat het niet diefstal is. Ik heb me niet uitgelaten over of het netjes is of niet.
Klopt, en dat gaf jij aan in een reactie dat iemand anders de database naar buiten zou brengen. Mag dus niet zondermeer omdat je als je iets vind niet direct de rechtmatige eigenaar bent.
Wat zeg je nou allemaal? Ik zei alleen dat het geen diefstal is.

Jij reageert met: "Voor de wet geen stelen".

Je bent het dus met me eens. Ik snap je probleem niet.
Ik probeer enkel een aanvulling te geven op hetgeen jij zegt in verband met het punt wat werd aangehaald. Maar sorry als ik op je tenen ben gaan staan.
Excuus, blijkbaar had ik je dan verkeerd begrepen. Ik vatte de zin: "Je bent niet de eigenaar en je mag er niet mee doen wat je wil dus." op als dat je het niet met mee eens was.

[Reactie gewijzigd door unilythe op 6 maart 2017 16:39]

No problem, niet zo bedoeld
rofl. ja vaak is het wel zo.

Maar als 300.000 miljoen mensen een email account bezitten bij een firma en ook nog eens allemaal tegelijkertijd actief zijn dan kan 1 email firma dat vaak niet bolwerken. Dan is het juist handig dat door technische mankementen effe de boel niet meer werkt. En in 20 seconden heb je een nieuw email adres dat toch weer voor een paar maanden werkt.

Tenzij je naar msn/outlook gaat.
Daar zijn de experts ook nog steeds niet uit. Maar ik kan je beloven; als je je best doet om me te begrijpen dan zul je verfrissende standpunten tegenkomen.
Goh, ik begon al bijna te twijfelen aan de intenties van het bedrijf "Mackeeper". Berucht in Mac kringen vanwege hun tool. Hoewel zo kun je het eigenlijk niet noemen, het is gewoon troep vol adware.
Binnenkort via https://haveibeenpwned.com/ maar weer even controleren of mijn e-mail ertussen staat. Gelukkig tot nu toe niet het geval! :)
Dat is wat anders. HIBP richt zich voornamelijk op accounts en wachtwoorden etc. Dit is puur voor spam, en daarvan is de database gelekt. Ik zou dus niet verwachten dat Troy Hunt dit op z'n site zal zetten. Immers moet hij daarvoor eerst die database bemachtigen natuurlijk ;).
Ik zou het niet erg vinden moest hij een soortgelijk project opzetten voor spam-hacks zoals deze.
Mee eens. Mits hij natuurlijk zelf niet die database zit door te spitten. Gewoon weer op basis van Microsoft Azure.. Veel beter. En lekdicht maken natuurlijk ;).
Je bent niet gehacked he, als je daar op staat krijg je waarschijnlijk spam meer niet. En het is niet een dienst waar je op geabboneerd bent hoop ik

[Reactie gewijzigd door SpoekGTi op 6 maart 2017 14:41]

Ook de GeekedIn database staat op HIBP, en hierin zit alleen publiekelijke gegevens, gescraped van websites zoals Github en dus geen wachtwoorden.
Ja dus dan hebben we het nog steeds over een Membership (dus account gegevens) including over 1 million members' email addresses. Full details on the incident (including how impacted members can see their leaked data)

Dit is gewoon een lijst met random mailadressen die toevallig in een database staan en niet van een website komen waar mensen zichzelf hebben aangemeld voor een account.

Dus nee ik denk ook niet dat ze op HIBP komen.
Niet dat je dan veel kan doen, have i been powned gaat om gebruikers accounts op sites waar tevens aannemelijk is dat je wachtwoord ook buit is gemaakt. Als deze spammers je emailadres en adresgegevens hebben kunnen ze in theorie je enkel 'lastig' vallen.

Anderzeids is het wel storend dat met deze lijst men je weet te vinden (in theorie) stalking etc ligt wel op de loer zo
Misschien dat ze een haveibeenspammed.com kunnen opzetten.
1.4 miljard adressen, dat is een significant deel van de wereldbevolking.
Kunnen we nu met z'n allen een rechtszaak beginnen tegen RCM wegens het onzorgvuldig omgaan met onze gegevens?
Vergeet niet dat veel mensen 2 e-mail adressen hebben hè. Er zijn namelijk zat mensen met een Gmail én Microsoft e-mail. Gmail account (Google account) heb je namelijk sowieso nodig voor Android..

1 reactie van iemand is wel genoeg. Gaan we even met z'n vieren mij ergens op attenderen. Toch bedankt voor de info :).

[Reactie gewijzigd door AnonymousWP op 6 maart 2017 14:59]

Nee hoor, je kan ook een Hotmail, Outlook (etc.) adres gebruiken voor een Google-account.
Hmm, dat is dan nog niet zo heel lang zo of wel? Want toen ik mijn Gmail account maakte (7 jaar geleden ongeveer), toen kon dat volgens mij nog niet.
Je kunt inderdaad geen Gmail account aanmaken met een ander e-mail adres als @gmail. Maar een Gmail account is ook een mail account.
Je kunt wel een Google account of een Microsoft account aanmaken met een ander e-mail adres.
Kon toen ook. In eerste instantie gebruikte ik mijn @wanadoo.nl adres daarvoor. ;)
Hmm oke, dankje. Nooit geweten :p. Ik zou er wel overheen hebben gekeken toen, haha.
Apart ik heb daar speciaal destijds voor gezocht ook. Dus nu heb ik al jaren een Gmail email account (prima verder).
Ik heb in 2006 mijn google account gemaakt met een hotmail adres. Dus blijkbaar kon het wel toen.
Al had ik het wel origineel als youtube account aangemaakt dus weet niet of dat ooit in de google accounts is gemerged of dat dat toen al samenliep. Het was wel na de verkoop aan google.
Een Gmail account en een Google account zijn twee verschillende dingen, Ik heb namelijk gewoon een Google account met mijn persoonlijke (non Gmail) email adres.
Gmail heb je niet per se nodig voor een Googke account. ;) Bij een GMail zit automatisch een Google Account gekoooeld, maar je kan prima een Google Account maken op het adres van jouw ISP bijvoorbeeld. ;)
Volgens mij hoeft je geen Gmail acount meer te gebruiken, maar uiteraard zijn er nog veel die dit nog wel hebben of nog steeds doen: klik
Je kunt prima Android gebruiken zonder Google account. Het grootste gedeelte van de Android gebruikers in China (en dat zijn er niet weinig), hebben geen Google services op hun telefoon.
Het kan misschien wel, maar ik kan me niet voorstellen dat je apps kan downloaden zonder Google account.
In China kan je _geen_ apps downloaden met Google services. Dat is namelijk geblokkeerd. Iedereen daar gebruikt andere app stores. Die worden ook fabrieks ad meegeleverd.
Ah zo, ja :p. Dacht dat je bedoelde dat je apps kon downloaden vanaf de Play Store, zonder Google account.
Side loaden. Als je wil kan je zonder een Google account vrij ver komen op Android zonder daar voor te hoeven inleveren.
Dat is niet hetzelfde als rechtstreeks vanuit de Play Store iets downloaden..
Er zijn ook genoeg mensen die er (veel) meer dan 2 hebben, zeker als je oude adressen en aliassen meetelt.
Onder aliassen versta ik ook de truuk die onder andere bij gmail mogelijk is: pietje@gmail.com en pietje+tweakers@gmail.com komende gewoon in zelfde inbox uit.

Daarnaast heb je nog werk email adressen, van meerdere werkgevens en vaak ook weer met aliassen; volledige naam vs initials bijvoorbeeld.

Daarnaast vraag ik me af bij hoeveel van die 1,4 miljard er daadwerkelijk een adres bijstaat, misschien is het 'maar' in 10% van de gevallen (nog steeds vreselijk veel natuurlijk)?
1.4 miljard adressen, dat is een significant deel van de wereldbevolking.
Ja! Ook knap dat ze allemaal in Excel zitten, terwijl Excel maximaal 1048576 rijen ondersteunt: https://support.office.co...43-467e-8e27-269d656771c3
Ik neem aan dat het een csv bestand is oid. En een spambot laadt die natuurlijk niet in Excel.
Ze zitten vast niet allemaal in 1 excel spreadsheet.


https://youtu.be/PbPa3MGlVS8

[Reactie gewijzigd door gjmi op 6 maart 2017 15:09]

Excel Powerpivot plugin ;)
En daar gaan we weer hoor.. Gaan bedrijven ooit hun beveiliging op orde krijgen?
een bedrijf? Criminele Organisatie zul je bedoelen.

als ik een boekhouder in dienst heb en een paar advocaten om vervolgens flatgebouwen op te blazen en met machine pistolen door scholen heen te rennen ben ik dan ook een bedrijf, en zo ja, mag ik die raketwerpers, machinepisolen en handgranaten dan ook BTW-vrij inkopen?

[Reactie gewijzigd door i-chat op 6 maart 2017 14:43]

Spamhaus staat bekend om te vroeg bedrijven aan te merken als "spambedrijf" en daarna de politieagent van internet uit te hangen door alle ip-addressen van dat bedrijf op haar blacklist te zetten en semi-privé gegevens van de eigenaren van dat bedrijf te publiceren.
Een iets te subjectieve partij om zomaar op blauwe ogen te geloven.
Je kunt bedrijven niet vroeg genoeg aanmerken als spam-bedrijf... Trigger-happy is helemaal goed in dit geval; desondanks komt er alsnog een hoop spam doorheen.

Je bent vrij om al dan niet gebruik te maken van Spamhaus, ik doe het wel en ben blij dat ze niet te lang bakkeleien over het wel of niet toevoegen van servers aan hun blacklist.
Prima, totdat door iets lulligs je eigen ip-adressen op Spamhaus' blacklists staan en je op blote knieën mag smeken en hopen dat ze ASAP eraf worden gehaald.
Nu draai ik al heel wat jaartjes mailservers met een redelijk mailvolume en heb nog nooit op mijn blote knietjes hoeven te smeken om van blacklists afgehaald te worden. Als je je mailserver een beetje onder controle hebt kom je echt niet zomaar op die blacklist hoor.

Als mijn mailserver op hol slaat juich ik het alleen maar toe als ze 'm blacklisten - het is dan aan mij om aan te tonen dat ik de boel weer onder controle heb.
Moet je eens voor een provider gaan werken die inkomende mail doorstuurt naar klant servers. Klanten miepen als je niet alles door zet, maar als je dat wel doet installeren ze snel anti-spam software die jouw mailservers bij spamhaus aanmelden.
EN BEDANKT.
En dan natuurlijk het afpersingstarief moeten betalen bij spamhaus om jezelf weer eraf te krijgen.
Doe dit met meer als 1 klant, en je krijgt al snel een hekel aan dit soort praktijken.
Dus triggerhappy is niet altijd goed.
Dan moet die ISP een goed nadenken en in- en egress verkeer scheiden, het interesseert me werkelijk totaal niets of mijn MX servers geblacklist zijn (en dat zijn ze in de afgelopen 10 jaar nog nooit anders dan bij backscatterer omdat ik doelbewust sender callouts doe), ze sturen immers geen mail naar niet klanten (dus ook geen bounces).

Mijn (a)smtp egress clusters willen wel eens getroffen worden, maar dan routeer ik 1 weekje via een een ander cluster met goede reputatie (nadat ik de spammer geblocked heb). Ik juig net als MadEgg snelle blockages alleen maar toe, des te sneller des te minder collateral damage op lange termijn. Maar meestal is mijn eigen monitoring/limits de DNSBLs voor.
Spamhaus report: https://www.spamhaus.org/.../resilans-incident-report
Resilans report: http://webb.resilans.se/d...-incident-20140227-en.pdf

Een kijkje van twee kanten. Dit "grapje" van Spamhaus had als gevolg dat een hele grote groep van bedrijven (veel meer dan in het report van Resilans genoemd worden) opeens niet meer fatsoenlijk mail konden afleveren. Leuk met een commercieel bedrijf waarbij opeens klanten contact via mail niet meer mogelijk is. Want al de mail gateways vallen in dezelfde range......
Tja, wat kun je hiervan zeggen, als buitenstaander? Resilans zegt dat ze alles netjes en snel afhandelen - Spamhaus zegt dat dat maanden op zich laat wachten. Ik heb geen idee wie hier liegt en wie de waarheid spreekt, maar beide kunnen niet de waarheid spreken.

Daarnaast (ook daarvan weet ik natuurlijk niet of het de waarheid is): Spamhaus zegt dat de grote range minder dan 12 uur geblokkeerd is geweest, omdat Resilans snel actie ondernam na de blokkade. Best een nette reactietijd, lijkt me.

Het enige wat ik erover kan zeggen is dat als Resilans dermate frequent spammers van IP-adressen voorziet, ze hun eigen acceptatieprocedures wellicht wat moeten aanscherpen.
Je bent niet vrij om al dan niet gebruik te maken. Soms maak je er ongewild gebruik van en komt je mail niet aan bij de bestemmeling. Spamfilteraars hebben een morele plicht om zorgvuldig te werk te gaan. Waarmee ik niet wil zeggen dat dat geen mijnenveld kan zijn.
Als mijn mail niet aankomt omdat mijn server al dan niet ten onrechte geblokkeerd is door Spamhaus is het aan de ontvanger om te klagen bij zijn ISP over het gebruik van Spamhaus.

Net zo goed als dat de gebruikers van de mailboxen voor wie mijn mailservers de mailafhandeling regelen, bij mij komen klagen als ze mail niet ontvangen. Als een significant deel ten onrechte door Spamhaus geblokkeerd wordt dan onderneem ik daar actie op als server beheerder. Bijvoorbeeld door Spamhaus uit de keten te gooien.

Spamhaus brengt veel meerwaarde tegenover een klein risico op false positives. Gevalletje marktwerking: als Spamhaus het verkeerd aan zou pakken zou niemand het gebruiken. Nu is het mijns inziens vooral een stel gepikeerde serverbeheerders die over Spamhaus klagen, terwijl ze hun werk feitelijk gewoon heel goed doen.
De grens tussen bedrijf en criminele organisatie is sowieso een grijs gebied...
Pistolen en munitie zijn uitgesloten van btw vrij inkopen. :+
BTW op bedrijfsmiddelen mag je aftrekken tenzij ergens staat dat het echt niet mag. Kennelijk is er ergens een lijstje met zulke dingen, maar een hennepkwekerij kun je bijvoorbeeld volledig wit runnen (op het probleempje na dat de politie graag komt oogsten).

[Reactie gewijzigd door mae-t.net op 7 maart 2017 12:24]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*