Datele personale a mai mult de 600.000 de utilizatori ai platformei Email.it au fost furate și puse la vânzare pe dark web. Incidentul a ieșit la iveală duminică, după ce autorii faptei au încercat să promoveze pe Twitter site-ul pe care au fost puse la vânzare datele.
„Din păcate, trebuie să confirmăm că am fost victima unui atac de hacking”, a confirmat furnizorul italian de servicii de e-mail într-o declarație pentru ZDNet.
Colectivul de hackeri care a revendicat acest atac poartă numele de „No Name” sau „NN” pe scurt. Grupul a declarat că atacul a avut loc în ianuarie 2018. Pe site-ul lor au mai spus că ar fi contactat Email.it în legătură cu niște lacune descoperite în infrastructura firmei, pentru care ar fi cerut o „mică recompensă”, însă furnizorul italian ar fi refuzat să comunice cu aceștia.
Un alt mesaj de pe site-ul lor indică că au încercat să șantajeze compania anul acesta, pe 1 februarie. Un purtător de cuvânt Email.it a confirmat această informație, dar compania a refuzat să le facă pe plac hackerilor și a contactat, în schimb, autoritățile.
Conform hackerilor, aceștia dețin în prezent controlul a 46 de baze de date care conțin parole în text simplu, conținutul e-mailurilor și atașamentele utilizatorilor platformei. Între persoanele afectate de acest atac, se numără aparent utilizatorii care și-au făcut un cont gratuit pe Email.it între 2007 și 2020.
În plus, grupul de hackeri susține că a reușit să acceseze și mesaje SMS în text simplu trimise prin serviciul de trimitere de mesaje al companiei, dar și codul sursă al tuturor aplicațiilor web ale Email.it.
Partea bună este că pe serverele compromise nu erau stocate datele financiare ale utilizatorilor și nici conturile business nu au fost afectate în acest incident.
În situația de față, serverele afectate ar trebui remediate cu un patch, iar autoritățile ar trebui să preia investigațiile, incluzând aici autoritatea locală de protecție a datelor.
Incidentul se aseamană destul de mult cu un atac întâmplat anul trecut, ce a vizat un alt furnizor de servicii de e-mail VFEmail, de data aceasta din SUA, în care hackerii au dus acest joc la alt nivel și au șters date cu un istoric de aproape două decenii de pe serverele firmei.
Lasa un comentariu