Datele personale a 600.000 de utilizatori ai unei platforme de e-mail au fost furate şi vândute pe dark web

Datele personale a 600.000 de utilizatori ai unei platforme de e-mail au fost furate şi
vândute pe dark web

Email.it

Datele personale a mai mult de 600.000 de utilizatori ai platformei Email.it au fost furate şi puse la vânzare pe dark web. Incidentul a ieşit la iveală, după ce autorii faptei au încercat să promoveze pe Twitter site-ul pe care au fost puse la vânzare datele.

Ştiri pe aceeaşi temă

Din păcate, trebuie să confirmăm că am fost victima unui atac de hacking”, a confirmat furnizorul italian de servicii de e-mail într-o declaraţie pentru  ZDNet.

Grupul de hackeri care a revendicat acest atac poartă numele de „No Name” sau „NN” pe scurt. Grupul a declarat că atacul a avut loc în ianuarie 2018. Pe site-ul lor au mai spus că ar fi contactat Email.it în legătură cu nişte lacune descoperite în infrastructura firmei, pentru care ar fi cerut o „mică recompensă”, însă furnizorul italian ar fi refuzat să comunice cu aceştia.

Un alt mesaj de pe site-ul lor indică faptul că au încercat să şantajeze compania anul acesta, pe 1 februarie. Un purtător de cuvânt Email.it a confirmat această informaţie, dar compania a refuzat să le facă pe plac hackerilor şi a contactat, în schimb, autorităţile.

Conform hackerilor, aceştia deţin în prezent controlul a 46 de baze de date care conţin parole în text simplu, conţinutul e-mailurilor şi ataşamentele utilizatorilor platformei. Între persoanele afectate de acest atac, se numără aparent utilizatorii care şi-au făcut un cont gratuit pe Email.it între 2007 şi 2020.În plus, grupul de hackeri susţine că a reuşit să acceseze şi mesaje SMS în text simplu trimise prin serviciul de trimitere de mesaje al companiei, dar şi codul sursă al tuturor aplicaţiilor web ale Email.it.

FOTO ZDNet

Pe serverele compromise nu erau stocate datele financiare ale utilizatorilor şi nici conturile business nu au fost afectate în acest incident. Serverele afectate ar trebui remediate cu un patch, iar autorităţile ar trebui să preia investigaţiile, incluzând aici autoritatea locală de protecţie a datelor.

Incidentul se aseamană destul de mult cu un atac întâmplat anul trecut, ce a vizat un alt furnizor de servicii de e-mail VFEmail, de data aceasta din SUA, în care hackerii au dus acest joc la alt nivel şi au şters date cu un istoric de aproape două decenii de pe serverele firmei.

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:


citeste totul despre:
Modifică Setările