SecurityOpenLab

Email.it violato, in vendita i dati di 600.000 utenti

Password, email e allegati di 600.000 utenti di Email.it sono entrati in possesso di un gruppo di cyber criminali e sono in vendita sul dark web.

Un data breach ai danni del provider di posta elettronica italiano Email.it ha esposto i dati di 600.000 utenti, che ora sono in vendita sul dark web. I gestori del servizio hanno confermato l'accaduto. Del resto, sarebbe stato impossibile nasconderlo, dato che nel fine settimana un post su Twitter rendeva pubblica l'azione criminale.

Il gruppo che ha rivendicato la paternità del data breach è conosciuto con la sigla NN Hacking Group, dove NN sta per "No Name". Il dato più importante è che l'hack non è avvenuto nei giorni scorsi, ma due anni orsono, a gennaio 2018. A quanto si apprende, gli utenti non sarebbero stati informati dell'accaduto se non quando è stata resa pubblica la rivendicazione che riportiamo di seguito:

"Abbiamo violato Email.it più di 2 anni fa e ci siamo presentati come APT. Abbiamo preso tutti i possibili dati sensibili dal loro server e abbiamo scelto di dare loro la possibilità di correggere le loro falle chiedendo una piccola ricompensa. Si sono rifiutati di dialogare con noi e hanno continuato ad ingannare i loro utenti/clienti. Non hanno contattato i loro utenti/clienti dopo le violazioni!"
tweet nnhackingroupLa richiesta in denaro ammontava a un importo compreso fra 0,5 e 3 bitcoin, al cambio circa 3.500-22.000 euro. I gestori di Email.it non hanno pagato, ma hanno informato dell'accaduto la Polizia Postale e il garante della privacy, che hanno avviato le indagini del caso.
Le violazioni dei dati più devastanti del 21° secolo hanno colpito centinaia di milioni di utenti e hanno portato al furto di credenziali e dati sensibili.

La refurtiva

NN Hacking Group sostiene di essere in possesso di 46 database rubati a Email.it. Conterrebbero informazioni sugli utenti che hanno registrato un account gratuito di posta elettronica su Email.it. Non sono coinvolti gli utenti aziendali, le cui informazioni erano archiviate su un server che non è stato attaccato. Nei database ci sarebbero password in chiaro, domande di sicurezza, testi e allegati delle email di oltre 600.000 utenti.

Fra i dati rubati figurerebbero inoltre messaggi SMS in chiaro inviati tramite il servizio di invio SMS di Email.it. Gli aggressori riferiscono inoltre di avere esfiltrato il codice sorgente di tutte le app Web di Email.it, comprese le applicazioni di amministrazione e dei clienti.
nnhackinggroup 1 jfifAl momento Email.it non ha contestato nessuna delle affermazioni di cui sopra. L'unico chiarimento riguarda il fatto che non è stata rubata alcuna informazione finanziaria. E che il server bucato è stato immediatamente patchato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 08/04/2020

Tag: data leak data breach cyber security email


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore