Email.it violato, in vendita i dati di 600.000 utenti

Password, email e allegati di 600.000 utenti di Email.it sono entrati in possesso di un gruppo di cyber criminali e sono in vendita sul dark web.

Business Consumer Vulnerabilità
Un data breach ai danni del provider di posta elettronica italiano Email.it ha esposto i dati di 600.000 utenti, che ora sono in vendita sul dark web. I gestori del servizio hanno confermato l'accaduto. Del resto, sarebbe stato impossibile nasconderlo, dato che nel fine settimana un post su Twitter rendeva pubblica l'azione criminale.

Il gruppo che ha rivendicato la paternità del data breach è conosciuto con la sigla NN Hacking Group, dove NN sta per "No Name". Il dato più importante è che l'hack non è avvenuto nei giorni scorsi, ma due anni orsono, a gennaio 2018. A quanto si apprende, gli utenti non sarebbero stati informati dell'accaduto se non quando è stata resa pubblica la rivendicazione che riportiamo di seguito:

"Abbiamo violato Email.it più di 2 anni fa e ci siamo presentati come APT. Abbiamo preso tutti i possibili dati sensibili dal loro server e abbiamo scelto di dare loro la possibilità di correggere le loro falle chiedendo una piccola ricompensa. Si sono rifiutati di dialogare con noi e hanno continuato ad ingannare i loro utenti/clienti. Non hanno contattato i loro utenti/clienti dopo le violazioni!"
tweet nnhackingroupLa richiesta in denaro ammontava a un importo compreso fra 0,5 e 3 bitcoin, al cambio circa 3.500-22.000 euro. I gestori di Email.it non hanno pagato, ma hanno informato dell'accaduto la Polizia Postale e il garante della privacy, che hanno avviato le indagini del caso.
Le violazioni dei dati più devastanti del 21° secolo hanno colpito centinaia di milioni di utenti e hanno portato al furto di credenziali e dati sensibili.

La refurtiva

NN Hacking Group sostiene di essere in possesso di 46 database rubati a Email.it. Conterrebbero informazioni sugli utenti che hanno registrato un account gratuito di posta elettronica su Email.it. Non sono coinvolti gli utenti aziendali, le cui informazioni erano archiviate su un server che non è stato attaccato. Nei database ci sarebbero password in chiaro, domande di sicurezza, testi e allegati delle email di oltre 600.000 utenti.

Fra i dati rubati figurerebbero inoltre messaggi SMS in chiaro inviati tramite il servizio di invio SMS di Email.it. Gli aggressori riferiscono inoltre di avere esfiltrato il codice sorgente di tutte le app Web di Email.it, comprese le applicazioni di amministrazione e dei clienti.
nnhackinggroup 1 jfifAl momento Email.it non ha contestato nessuna delle affermazioni di cui sopra. L'unico chiarimento riguarda il fatto che non è stata rubata alcuna informazione finanziaria. E che il server bucato è stato immediatamente patchato.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori