Новости

В Интернете продается база данных электронных адресов всех пользователей Webmoney

В Интернете продается база данных электронных адресов всех пользователей Webmoney

В Интернете продается база данных электронных адресов почти 2 миллионов пользователей платежной системы WebMoney Transfer всего за 10 долларов.

Об этом сообщает директор по маркетингу компании InfoWatch Денис Зенкин, причем эксперты InfoWatch расследовали этот инцидент, разобрались в механизме компиляции базы данных и той опасности, которая грозит пользователям системы электронных платежей.

В конце прошлой недели в Интернете прошла рекламная рассылка, предлагающая всем желающим приобрести «уникальную базу пользователей WebMoney всего за 10 долларов». Продавец сообщил, что база содержит 1 млн 976 тыс 482 адресатов и что в нее вошли абсолютно все пользователи этой системы электронных платежей. Также продавец предложил за 100 долларов разослать рекламные сообщения по адресам в базе данных.

Для расследования инцидента эксперты компании InfoWatch вступили в переписку с продавцом и приобрели копию базы данных, которая представляет собой текстовый файл размером примерно 6 Мб, где на каждой строчке размещен один адрес электронной почты пользователя системы WebMoney.

Таким образом, речь идет лишь о базе почтовых адресов, которые сами по себе не являются конфиденциальными. Тем не менее, продавец базы указал, что это адреса абсолютно всех пользователей WebMoney, так что некоторые подозрения все же остались.

В переписке с экспертами InfoWatch продавец сообщил, что на скачивание всех картинок BL его серверу потребовалось ровно 27 дней. Еще три дня ушло на получение страниц для уже существующих идентификаторов и вычленение из них почтовых адресов. В результате за 30 дней была составлена база практически всех пользователей системы WebMoney. По мнению продавца, база «способна увеличить продажу цифровых товаров», так как пользователи системы WebMoney являются самыми платежеспособными. Другими словами, база предназначена для конкретную целевую аудиторию.

Как оказалось, когда продавец разослал 30 тыс своих рекламных сообщений с предложением приобрести базу, у него появился один покупатель. Всего же он продал базу 45 раз и осуществил 7 рекламных рассылок. Отсюда легко подсчитать совокупные доходы продавца на сегодняшний день составили 1 тыс 150 долларов.

Таким образом, пользователи системы электронных платежей WebMoney в ближайшее время столкнутся с плотным потоком спама. Данный инцидент должен послужить уроком для руководителей WebMoney и других систем, так как любые персональные сведения зарегистрированных пользователей должны быть максимально скрыты от глаз спамеров и других злоумышленников. Даже если владелец аттестата хочет оставить свой e-mail в публичном доступе, разработчики системы должны позаботиться о том, чтобы предотвратить автоматический сбор всех этих адресов.

«В Интернете сегодня все очень безалаберно относятся к приватным данным. Это проблема живых журналов, блогов, форумов и т.п. Однако в данном случае, на мой взгляд, здесь проблема состоит именно в том, что WebMoney является финансовой системой и со своими пользователями связана как раз денежными узами. Если бы спамеры обобрали почтовые адреса какого-нибудь футбольного форума, то никто бы и бровью не повел, хотя спам все, безусловно, осуждают.

Здесь же мы должны реагировать самым решительным образом, так как в следующий раз утекшие персональные сведения пользователей системы платежей могут оказаться не в пример серьезнее почтовых адресов. Да и использованы они будут не для рассылки спама, а для очистки чужих кошельков», - комментирует Денис Зенкин, директор по маркетингу компании InfoWatch.

0.0

голосов: 0
2006.07.05 23:56 // Russian

Комментарии

Только зарегистрированные пользователи могут оставлять комментарии!

Войти Регистрация

Последние комментарии

эля эля 8:29 п.п.
→ Metasploit. Взлом Windows 7 (подсматриваем через web-камеру)

Inga Inga 6:43 п.п.
→ Множественные уязвимости в DHTMLX Suite v.3.0

Влад Влад 3:44 п.п.
→ Студенту грозит 30 лет тюрьмы за фальшивые скидочные купоны

Russian Russian 7:51 д.п.
→ Metasploit. Взлом Windows 7 (подсматриваем через web-камеру)

r3l0c r3l0c 5:33 д.п.
→ Metasploit. Взлом Windows 7 (подсматриваем через web-камеру)

r3l0c r3l0c 5:33 д.п.
→ «Лаборатория Касперского» выпустила бесплатную утилиту для лечения компьютеров от крупнейшей Mac-эпидемии

Новый контент

Metasploit. Взлом Windows 7 (подсматриваем через web-камеру) читать

Python на примере демона уведомления о новых коммитах Git читать

WinLock 5.37: ограничение доступа к важным ресурсам системы читать

Твик Orb Mover позволяет передвинуть кнопку "Пуск" читать

Hostname lookup своими руками! читать

Хэш нам не преграда, потому что нам его не надо! читать

Startup Delayer 3.0.319: управление автозагрузкой приложений читать

Чертовски хороший LAMP: Пошаговое руководство по установке стека (L)AMP на FreeBSD читать

Теги

adobe android anonymous apache apple assembler brutforce bsd c++ cgi chrome ddos delphi djvu dns facebook fingerprinting firefox freebsd ftp google html http ibm icq inattack intel internet internet explorer ip it java javascript linux livejournal mac mail microsoft mysql network pdf perl php python scanner security shell skype sms softice twitter unix visual c++ web wi-fi wikileaks windows xml xss администрирование алгоритм анонимность арест архив атака базы данных безопасность ботнет браузер брутфорс взлом вирус вирусы вконтакте домен защита игры интернет исследования Касперский кибертерроризм крис касперски мыщъх обратная разработка операционная система пароль первая полоса перехват данных подбор поиск поисковик поисковые системы пользователь программирование программы процессор разработка разработки реверсинг россия Руссинович руткит самоучитель сети социальная сеть спам спецслужбы справочник статистика суд сша телефон теория технологии троян учебник уязвимости уязвимость форум хакер хакеры яндекс
© INATTACK 2003 — 2012

Взлом

— искусство,

Хакер

— его творец.