Violazione Email.it: i dati di 600000 sul Dark Web

Confermata la violazione al provider italiano: sottratti database e messaggi, tutto messo in vendita ora sul Dark Web in cambio di Bitcoin.
Confermata la violazione al provider italiano: sottratti database e messaggi, tutto messo in vendita ora sul Dark Web in cambio di Bitcoin.

Le informazioni appartenenti a oltre 600.000 utenti di Email.it sono finite in vendita sul Dark Web. A renderlo noto è il provider italiano, come riportato in una breve dichiarazione affidata alle pagine del sito ZDNet.

Sfortunatamente dobbiamo confermare di aver subito un attacco hacker.

Email.it violato: i dati venduti sul Dark Web

Senza addentrarci in discussioni sul legittimo utilizzo in questo caso del termine hacker, della vicenda eravamo già a conoscenza da circa una settimana, scegliendo di non riportarla proprio a causa della mancanza di una conferma ufficiale da parte della società. In data 2 aprile abbiamo ricevuto in redazione un messaggio dal titolo “Abbiamo hackerato il provider Email.it Password degli utenti in chiaro!”, firmato da NN Hacking Group e accompagnato dal testo che segue.

Siamo il gruppo di hacker conosciuto come NoName Hacking Group.
Oggi abbiamo pubblicato il data breach di un nostro attacco sul provider italiano di posta elettronica Email.it.

Abbiamo hackerato tutti i loro Database e i loro server più di due anni fa e non si sono accorti di nulla.
Ad inizio 2020 li abbiamo contattati e si sono rifiutati di risponderci.
SALVANO LE PASSWORD DEGLI UTENTI IN CHIARO!!! HANNO MISURE DI SICUREZZA PESSIME!

Abbiamo allora scelto di non darne notizia notificandolo a chi di dovere. In allegato anche i dettagli di quanto sottratto e messo in vendita (facciamo copia-incolla):

  • 44 Database;
  • I dati di più di 600000 utenti con password in CHIARO! Tutti i dati sensibili;
  • SMS/FAX inviati in chiaro;
  • messaggi e allegati inviati e ricevuti di tutte le 600k mailbox;
  • il codice sorgente di tutte le loro applicazioni web.

Stando a quanto reso noto oggi da ZDNet, in data 1 febbraio gli autori dell’azione hanno chiesto a Email.it il pagamento di una somma (l’ammontare non è stato precisato). Il provider non ha però accettato di sottostare all’estorsione, non mettendo mano al portafogli e denunciando l’avvenuta violazione alla Polizia Postale.

Nell’email giunta in redazione anche i link per accedere a maggiori dettagli sul Dark Web dove le informazioni sono proposte a fronte di un pagamento in Bitcoin con una spesa che varia da circa 3.350 a quasi 20.200 euro.

Fonte: ZDNet
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti