Email.it violato, in vendita i dati di 600.000 utenti
Password, email e allegati di 600.000 utenti di Email.it sono entrati in possesso di un gruppo di cyber criminali e sono in vendita sul dark web.
Un data breach ai danni del provider di posta elettronica italiano Email.it ha esposto i dati di 600.000 utenti, che ora sono in vendita sul dark web. I gestori del servizio hanno confermato l'accaduto. Del resto, sarebbe stato impossibile nasconderlo, dato che nel fine settimana un
Il gruppo che ha rivendicato la paternità del data breach è conosciuto con la sigla NN Hacking Group, dove NN sta per "No Name". Il dato più importante è che l'hack non è avvenuto nei giorni scorsi, ma due anni orsono, a gennaio 2018. A quanto si apprende, gli utenti non sarebbero stati informati dell'accaduto se non quando è stata resa pubblica la rivendicazione che riportiamo di seguito:
"Abbiamo violato Email.it più di 2 anni fa e ci siamo presentati come APT. Abbiamo preso tutti i possibili dati sensibili dal loro server e abbiamo scelto di dare loro la possibilità di correggere le loro falle chiedendo una piccola ricompensa. Si sono rifiutati di dialogare con noi e hanno continuato ad ingannare i loro utenti/clienti. Non hanno contattato i loro utenti/clienti dopo le violazioni!"
La richiesta in denaro ammontava a un importo compreso fra 0,5 e 3 bitcoin, al cambio circa 3.500-22.000 euro. I gestori di Email.it non hanno pagato, ma hanno informato dell'accaduto la Polizia Postale e il garante della privacy, che hanno avviato le indagini del caso.
La refurtiva
NN Hacking Group sostiene di essere in possesso di 46 database rubati a Email.it. Conterrebbero informazioni sugli utenti che hanno registrato un account gratuito di posta elettronica su Email.it. Non sono coinvolti gli utenti aziendali, le cui informazioni erano archiviate su un server che non è stato attaccato. Nei database ci sarebbero password in chiaro, domande di sicurezza, testi e allegati delle email di oltre 600.000 utenti.
Fra i dati rubati figurerebbero inoltre messaggi SMS in chiaro inviati tramite il servizio di invio SMS di Email.it. Gli aggressori riferiscono inoltre di avere esfiltrato il codice sorgente di tutte le app Web di Email.it, comprese le applicazioni di amministrazione e dei clienti.
Al momento Email.it non ha contestato nessuna delle affermazioni di cui sopra. L'unico chiarimento riguarda il fatto che non è stata rubata alcuna informazione finanziaria. E che il server bucato è stato immediatamente patchato.
https://twitter.com/NNHackingGroup/status/1246836762980290560
">post su Twitter rendeva pubblica l'azione criminale.Il gruppo che ha rivendicato la paternità del data breach è conosciuto con la sigla NN Hacking Group, dove NN sta per "No Name". Il dato più importante è che l'hack non è avvenuto nei giorni scorsi, ma due anni orsono, a gennaio 2018. A quanto si apprende, gli utenti non sarebbero stati informati dell'accaduto se non quando è stata resa pubblica la rivendicazione che riportiamo di seguito:
"Abbiamo violato Email.it più di 2 anni fa e ci siamo presentati come APT. Abbiamo preso tutti i possibili dati sensibili dal loro server e abbiamo scelto di dare loro la possibilità di correggere le loro falle chiedendo una piccola ricompensa. Si sono rifiutati di dialogare con noi e hanno continuato ad ingannare i loro utenti/clienti. Non hanno contattato i loro utenti/clienti dopo le violazioni!"
La richiesta in denaro ammontava a un importo compreso fra 0,5 e 3 bitcoin, al cambio circa 3.500-22.000 euro. I gestori di Email.it non hanno pagato, ma hanno informato dell'accaduto la Polizia Postale e il garante della privacy, che hanno avviato le indagini del caso.Le violazioni dei dati più devastanti del 21° secolo hanno colpito centinaia di milioni di utenti e hanno portato al furto di credenziali e dati sensibili.
La refurtiva
NN Hacking Group sostiene di essere in possesso di 46 database rubati a Email.it. Conterrebbero informazioni sugli utenti che hanno registrato un account gratuito di posta elettronica su Email.it. Non sono coinvolti gli utenti aziendali, le cui informazioni erano archiviate su un server che non è stato attaccato. Nei database ci sarebbero password in chiaro, domande di sicurezza, testi e allegati delle email di oltre 600.000 utenti.Fra i dati rubati figurerebbero inoltre messaggi SMS in chiaro inviati tramite il servizio di invio SMS di Email.it. Gli aggressori riferiscono inoltre di avere esfiltrato il codice sorgente di tutte le app Web di Email.it, comprese le applicazioni di amministrazione e dei clienti.
Al momento Email.it non ha contestato nessuna delle affermazioni di cui sopra. L'unico chiarimento riguarda il fatto che non è stata rubata alcuna informazione finanziaria. E che il server bucato è stato immediatamente patchato. 
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
