У спамеров утекла база на 1,37 млрд адресов почты из-за ошибки резервного копирования

[Arxitektor]

Теперь к списку правил бекапов добавиться еще одно.
Не допускай чтобы твои бекапы оказались в публичном доступе )
До 31 марта чуть чуть не успели )

[rezdm]

Удивительнее всего — количесво адресов на яху.

[jex]

Давным-давно это был очень популярный ресурс. Меня не удивило…

[brestows]

Yahoo один из основных рассадников спама. у меня и вовсе он занесет в черный список, и разрешено присылать только с конкретных ящиков этого домена, там еще китайцы любят его использовать.

[DjOnline]

Причём тут спам с яху-ящиков? Речь о доставляемости на яху ящики. А это кстати действительно один из проблемных провайдеров, у нас легальная рассылка по клиентам, и почти всегда yahoo идёт в deffered.

[iG0Lka]

а как проверить, есть там мой gmail адрес или нет?

[pdkdrp]

Скажем, в ней есть огромное количество почтовых адресов в доменной зоне .mil — с именами и IP-адресами. Вы понимаете, что это значит.

Нет, поясните. Опять кто-то танцору мешает?

[SexySvin]

Ну что тут непонятного. .mil (от англ. military – военный) — общий домен верхнего уровня для военных организаций США.

Вы понимаете, что это значит.

Если вдруг на этот адрес придёт спам — начнется третья мировая!

[AllexIn]

Утечка произошла из-за неправильной конфигурации rsync

А можно здесь поподробнее?
Сам активно пользуюсь rsync везде и хотелось бы знать, каким образом была допущена ошибка.

[Habetdin]

Под неправильной конфигурацией, скорее всего, имеется в виду то, что для хранения бэкапов была указана расшаренная наружу директория.

[Equin0x]

Если вы пользуетесь только rsync клиентом через ssh — нет причины для беспокойства. У спамеров, скорее всего, был поднят обычный rsync демон, который (ошибка при настройке файрвола, апгрейд системы где забыли про открытый порт, и т.п.) начал давать всем кто попросит. А бывает и такое — для переезда на новый сервер админ временно поднимает rsync демон и после благополучно забывает его прибить. Вообще, большинство утечек баз в интернете происходит именно из бэкапов — от банального dump.sql в корне сайта до ошибки в правах доступа ftp, nfs или того же S3.

[icetinte]

К примеру потому что если данные получены незаконно, то в суде их использовать нельзя

[hokum13]

Т.к. статья по сути переводная, то это замечание вполне уместно. Крис просто отмазывается от претензий со стороны RCM. Иначе спамеры могли бы самого Криса посадить (Робин Гуд же).

А в суде против RCM эти данные вполне можно использовать, но только в качестве косвенных доказательств. В суде отклонят только те доказательства, собранные незаконно, которые были собраны сотрудниками органов. Просто вызовут Криса в суд и заслушают в качестве свидетеля (а как он получил доступ/оказался на месте преступления — всем пофиг). Другой вопрос, что только этого файла для предъявления любого обвинения маловато.

[hokum13]

Если Вы гуляли по лесу и увидели как мужчина убил_жену/расфасовал_наркоту/еще_чего_незаконного_сделал, то Вас не посадят (Вы же влезли для этого в квартиру?), но показания, как свидетеля, примут. Вы же не труп/чек/еще_чего в суд притащили, а всего-то показания даете о том, что видели.
Но да, для суда Ваших показаний маловато будет. Нужно будет сначала труп/чек/еще_чего откопать, а т.к. Крис заявил о преступлении во всеуслышание до начала процесса, то это вот еще_чего успеют перезакопать.

[MuLLtiQ]

MacKeeper? Это не та ли софтина которая настойчиво рекламируется через всплывающие окошки и ее потом хрен снесешь?
Одни спамеры вскрыли утечку у других спамеров.

[kalne]

А где можно качнуть?)

[DjOnline]

Не буду их оправдывать, но существует можество легальных компаний, занимающихся рассылкой, которые наверняка используют похожие трюки. Это и Mailchimp, Unisender, Sendpulse, GetResponse, и ещё десятки других. Предствляете, если их взломают и вынут все легальные емейлы оттуда? Там тоже счёт на миллиарды.