Взломана база данных пользователей WebMoney

В интернете продается база данных пользователей WebMoney, состоящая из 2 миллионов адресов, всего за 10 долларов. Эксперты InfoWatch, дочерней компании лаборатории Касперского, расследовавшие данный инцидент, разобрались в методике создания базы.

В конце июня в интернете прошла рекламная рассылка, предлагающая всем желающим приобрести "уникальную базу пользователей WebMoney всего за 10 долларов". В спам-письмах говорилось, что база содержит 1.976.482 адресатов и что в нее вошли абсолютно все пользователи этой системы электронных платежей. Также было сделано предложение - за 100 долларов разослать рекламные сообщения по адресам в базе данных.

Специалисты InfoWatch связались с продавцом и купили у него копию базы, которая представляла собой текстовый файл размером 6 мегабайт со списком e-mail-адресов пользователей системы электронных платежей. Данные адреса не являются конфиденциальной информацией и каждый волен сделать их доступными или скрыть. Они доступны по адресу passport.webmoney.ru, где можно указать любой номер счета.

Для создания был использован скрипт, перебирающий все 10^12 номеров. Так как каждая страница, возвращающая результат запроса, имеет размер 18 Кб, и, соответственно, суммарный трафик мог достичь 18 000 Tб. Для оптимизации скрипта был выбран элемент, который однозначно идентифицировал, есть ли данные на странице или нет. Этим элементом стала BL картинка (business level) размером всего 800 байт. Если пользователя не существует, выдается картинка по умолчанию "up...". Сравнивая хеш-значение полученной картинки со значением картинки по умолчанию, программа принимала решение - скачивать всю страницу и искать на ней e-mail-адрес. Это позволило сэкономить на трафике с 18 000 до 800 терабайт. На скачивание картинок ушло 27 дней, еще 3 дня - на получение информации по заведомо существующим счетам.

По мнению автора программы, продаваемая база "способна увеличить продажу цифровых товаров", так как пользователи системы WebMoney являются самыми платежеспособными. Другими словами, база предназначена для профессиональных спамеров, которые теперь могут направить рекламу на конкретную целевую аудиторию. Пользователи WebMoney в ближайшее время столкнутся с мощным наплывом спам-рассылок.

 

Павел ЗИМОГОРОВ

Версия для печатиВерсия для печати

Номер: 

28 за 2006 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!