Selskapet Blue Security har funnet ut at spammerne bruker fildelingsnettverk som Donkey, Kazaa og Gnutella for å skaffe seg e-postadresser til millioner av nettbrukere.
Outlook-filer
I følge en rapport som selskapet har utarbeidet gir mange uten å vite det fra seg personlige data når de laster opp filer på nettet.
Informasjonen stammer ofte fra Outlook og Outlook Express, eller Word- og Excel-filer. Filer som inneholder store lister over adresser finnes i rikt monn. Og spammerne kan fange dem opp ved å foreta samme type søk som alle andre gjør når de leter etter en film eller en låt på P2P-nettet.
Hel kundedatabase
Ved å bruke samme teknikk fant Blue Security en e-postliste over professorer ansatt ved et kjent universitet, tilhengere av homofile ekteskap samt hele kundedatabasen til en nettbutikk.
Annonse
Noen av filene var ren tekst med navn som address_list.txt, mens andre var filer hentet fra Outlook Express.
Nedspammet på tre dager
Blue Security-folkene gjorde også et eksperiment for å teste hvor lang tid det tok før spammerne fikk tak i informasjon som de selv la ut. I løpet av tre dager var adressene de brukte nedspammet med 700 meldinger fra seks forskjellige spammere.
Selskapet nevner flere eksempler på hvordan folk som ellers har tatt alle forholdsregler likevel får søppelpost. En opplevde at bestevennen delte ut hele disken sin, og dermed alle opplysninger om kameraten. Dermed ble den forsiktige vennens innboks oversvømmet. Og hans kone opplevde at en kollega brukte hennes maskin til å dele filer. Dermed led hun samme skjebne.
Blir aldri borte
Spammerne bruker sev fildelingsnettverk til å uteksle informasjon seg i mellom – ofte den samme informasjonen som de har funnet på P2P-nettene.
Det mest alvorlige er kanskje at all informasjon som har kommet på avveie på denne måten ikke kan korrigeres eller slettes. Når det først er ute i det store cyberrommet, flyter det der til evig tid.
Blue Security har ingen konkrete forslag til hvordan adressetyveri via fildelingsnett kan avverges. Men de er i ferd med å utvikle et system de kaller et «Ikke forstyrr»-register. Brukerne vil selv kunne bestemme om, når og hva slags mail man vil ha, hevder selskapet.
De sammenligner løsningen med det statlige registeret mot telefonselgere, og hevder det er noe helt annet enn de hvit- og svartlistebaserte antispamløsningene som finnes i dag.
Annonse
