Провайдера электронной почты взломали, данные 600 000 пользователей теперь продаются в темной сети

                                                                            
                    

Данные более 600 000 пользователей Email.it в настоящее время продаются в темной сети, узнал ZDNet по совету одного из наших читателей.

    
        

«К сожалению, мы должны подтвердить, что подверглись хакерской атаке», — заявил итальянский поставщик услуг электронной почты в заявлении ZDNet в понедельник.

Неудачная попытка вымогательства

Электронная почта. хакер обнаружился в воскресенье, когда хакеры зашли в Twitter, чтобы раскрутить сайт в темной сети, где они продавали данные компании.

Хакеры — по имени NN (No Name) Hacking Group — утверждают, что фактическое вторжение имело место более двух лет назад, в январе 2018 года. Мы ссылаемся на их сайт:

Мы взломали Email.it Datacenter более 2 лет назад, и мы внедряем себя как APT. Мы взяли любые возможные конфиденциальные данные с их сервера и после того, как выбрали, чтобы дать им возможность исправлять свои дыры, требуя небольшую награду. Они отказались говорить с нами и продолжали обманывать своих пользователей / клиентов. Они не связывались со своими пользователями / клиентами после нарушений!

        

Согласно другому сообщению на их сайте, хакеры пытались вымогать Email.it 1 февраля, когда они попросили «небольшую награду».

Представитель Email.it в понедельник сообщил ZDNet, что Компания отказалась платить и вместо этого уведомила итальянскую почтовую полицию (CNAIPIC).

    

    

После неудачной попытки вымогательства хакеры теперь продают данные компании по запрашиваемой цене, которая варьируется от 0,5 до 3 биткойнов (от 3500 до 22000 долларов).

Хакеры утверждают, что они владеют 46 базами данных, которые они украли из систем Email.it.

В NN базы данных содержат информацию о пользователях, которые подписались на бесплатную учетную запись электронной почты Email.it.

Хакеры утверждают, что базы данных содержат незашифрованные пароли, вопросы безопасности , содержимое электронной почты и вложения электронной почты для более чем 600 000 пользователей, которые зарегистрировались и использовали службу в период с 2007 по 2020 год.

Хакеры также утверждают, что они владеют текстовыми SMS-сообщениями, отправленными через службу SMS-рассылки Email.it.

Кроме того, хакеры также сказали, что они отправили источник код всех веб-приложений Email.it, включая приложения для администраторов и клиентов.

Email.it не оспаривал никаких претензий на сайте хакера. Единственное разъяснение, которое сделала компания, заключалось в том, что на взломанном сервере не было финансовой информации.

«Атака касалась только сервера с административными данными (адресами выставления счетов и данными для служебных коммуникаций)», — электронная почта. Об этом ZDNet сообщили [translated message].

Компания заявила, что немедленно исправила сервер и уведомила органы власти, включая местный регулятор конфиденциальности данных в стране.

Email.it также сообщил ZDNet, что учетные записи Business не были затронут, поскольку информация о платных клиентах не хранилась на взломанном сервере.