Email.it hackerato, i dati di oltre 600mila account venduti sul Dark Web

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...web_88396.html

Il provider email italiano Email.it è stato vittima di un attacco hacker da parte di NN Hacking Group. Sottratti i dati di oltre 600mila caselle, adesso in vendita sul Dark Web. L'azienda, ricattata, si è rivolta alle autorità.

Click sul link per visualizzare la notizia.

[Ginopilot]

Quindi questi prima provano con l'estorsione, gli va male, quindi rivendono la refurtiva. Cosa che magari avrebbero comunque fatto. La cosa grave e' che non siano stati denunciati subito.

[Ragerino]

Io ho un account email.it che usavo per l'attività commerciale, salvo aver iniziato a migrare tutto su un account g-mail considerando il servizio pessimo di email.it. Il fatto che non abbiano nemmeno comunicato ai clienti la falla, li rende dei completi pagliacci.

[AceGranger]

Quote:

Originariamente inviato da Ragerino

Io ho un account email.it che usavo per l'attività commerciale, salvo aver iniziato a migrare tutto su un account g-mail considerando il servizio pessimo di email.it. Il fatto che non abbiano nemmeno comunicato ai clienti la falla, li rende dei completi pagliacci.

scusa ma, una curiosita; ma per una cosa cosi importante come il lavoro, perchè scegliere un fornitore cosi scarso ?

perchè non scegliere subito fornitori ( fra quelli generalisti ) piu affidabili come Outlook o Gmail ? o se legato a un dominio roba tipo OVH ?

[s0nnyd3marco]

Purtroppo i "piccoli" provider email indipendenti sono spesso vittime di attacchi hacker. Probabilmente i costi per la sicurezza diventano insostenibili per realta' cosi piccole.
Oltre al mio account storico Gmail (dal 2006) ho un account posteo.net (piccolo provider a pagamento tedesco) che sto testando piu' orientato alla privacy. Pero' ho sempre l'impressione di una minore sicurezza rispetto a gmail.

[Ragerino]

Quote:

Originariamente inviato da AceGranger

scusa ma, una curiosita; ma per una cosa cosi importante come il lavoro, perchè scegliere un fornitore cosi scarso ?

perchè non scegliere subito fornitori ( fra quelli generalisti ) piu affidabili come Outlook o Gmail ? o se legato a un dominio roba tipo OVH ?

Perche ai tempi, anni e anni fa sembrava una buona idea. Negli anni è peggiorato tanto,specie dopo che lasciarono solo la webmail per gli account non premium.

[aqua84]

Quote:

Originariamente inviato da Ragerino

Io ho un account email.it che usavo per l'attività commerciale, salvo aver iniziato a migrare tutto su un account g-mail considerando il servizio pessimo di email.it. Il fatto che non abbiano nemmeno comunicato ai clienti la falla, li rende dei completi pagliacci.

anche io!!
l'ho fatto al tempo perchè era "elegante" avere il @email.it invece dei vari libero, o tiscali...

ho quasi smesso di usarlo dopo essermi fatto un gmail, ma non l'ho abbandonato del tutto e poi ultimamente hanno aggiungo A GRATIS il supporto IMAP e così me lo tengo configurato su Thunderbird.

effettivamente però lo vengo a scoprire da HWUpgrade che è stato hackerato

mi sa che vado a girarmi su gmail anche quelle poche iscrizioni che mi ero fatto con email.it

[marcram]

Quote:

Originariamente inviato da Ragerino

Perche ai tempi, anni e anni fa sembrava una buona idea. Negli anni è peggiorato tanto,specie dopo che lasciarono solo la webmail per gli account non premium.

Non mi risulta.
Sempre usato tramite imap e pop3, mai avuto problemi. Diciamo che, rispetto ad altri, non è malaccio. O meglio, non lo era...

[Ragerino]

Quote:

Originariamente inviato da marcram

Non mi risulta.
Sempre usato tramite imap e pop3, mai avuto problemi. Diciamo che, rispetto ad altri, non è malaccio. O meglio, non lo era...

Per un periodo aveva smesso di funzionare con il client/la suite che usavamo sul pc. Avendo fatto gmail e con il forwarding automatico francamente non mi sono posto il problema se funzionasse di nuovo bene o meno.

[aqua84]

Quote:

Originariamente inviato da Ragerino

Per un periodo aveva smesso di funzionare con il client/la suite che usavamo sul pc. Avendo fatto gmail e con il forwarding automatico francamente non mi sono posto il problema se funzionasse di nuovo bene o meno.

infatti io ho avuto la tua stessa esperienza
tra l'altro senza pagare funzionava solo POP3, da quando sono passati a Zimbra o come cavolo si chiama è stato possibile usare IMAP anche su caselle totalmente FREE.

non fosse stato per l'IMAP avrei già abbandonato da tempo, anche xchè nel 2020 di dover configurare un POP3...

[giovanni69]

Si parla di refurtiva e va bene va perseguita; vanno certamente puniti e non lodati per aver evidenziato i punti deboli di email.it ma ora le vedremo le multe delle autorità e le teste che cadono dei responsabili IT della società visto il danno e la presa in giro perpetrata nei confronti degli utenti / clienti in questi ultimi anni?

[calabar]

A questo punto sarebbe bene avvisassero gli utenti i cui account sono stati violati, aiuterebbe averne consapevolezza e si cambierebbero per lo meno le credenziali di accesso.

[Pino90]

Scusate correggetemi se sbaglio, ma mi sembra di ricordare che il GDPR imponga di dichiarare immediatamente ai propri clienti il fatto che ci sia stato un attacco. Sbaglio? In questo caso quali sarebbero le ammende o sanzioni?

[marcram]

Quote:

Originariamente inviato da aqua84

infatti io ho avuto la tua stessa esperienza
tra l'altro senza pagare funzionava solo POP3, da quando sono passati a Zimbra o come cavolo si chiama è stato possibile usare IMAP anche su caselle totalmente FREE.

non fosse stato per l'IMAP avrei già abbandonato da tempo, anche xchè nel 2020 di dover configurare un POP3...

In effetti, è vero... per usare l'imap, ho dovuto anch'io passare su Zimbra.
Ma il pop3 mi ha sempre funzionato, senza interruzioni, sempre se mi ricordo bene...

[canislupus]

Avevo una casella email.it, ma non avendola usata da circa 10 anni credo l'abbiano proprio rimossa

[kiwivda]

Quote:

Originariamente inviato da Pino90

Scusate correggetemi se sbaglio, ma mi sembra di ricordare che il GDPR imponga di dichiarare immediatamente ai propri clienti il fatto che ci sia stato un attacco. Sbaglio? In questo caso quali sarebbero le ammende o sanzioni?

Non sbagli, in merito solo agli articoli da 32 a 34 praticamente dovrebbero chiudere e finire in galera, violati i seguenti punti:

Art. 32 paragrafo 1 commi:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;

Art. 33 GDPR - Notifica di una violazione dei dati personali all'autorità di controllo:
1. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all'autorità di controllo competente a norma dell'articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all'autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo (non possiamo saperlo, anche se dicono di averlo fatto).

Ma soprattutto Art. 34 GDPR - Comunicazione di una violazione dei dati personali all'interessato:

1. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all'interessato senza ingiustificato ritardo.

2. La comunicazione all'interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all'articolo 33, paragrafo 3, lettere b), c) e d).

Tuttavia il gdpr dice anche che:3. "Non è richiesta la comunicazione all'interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:

a) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura; (e pare che le password in chiaro non siano un fulgido esempio)

b) il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1; (non possiamo saperlo)

c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia. (mandare una mail per un provider email non credo sia uno sforzo sproporzionato)

Vi rimando a quasto link per sapere cosa è tenuto a fare chi maneggia i dati.

Traete le vostre conclusioni, secondo me finisce tutto a pizza e fichi all'italiana, tanto da noi le class action non esistono, nessuno o quasi fa causa con avvocati per i dati su una mail, e tanto è successo 2 anni fa, ormai che vuoi che sia.

Fosse per me li farei implodere, non tanto per il furto e l'ackeraggio, che ci sta nel mondo informatico, ma per il fatto di aver taciuto la cosa.

[marcram]

Diciamo che, per scusarsi, dovrebbero almeno riacquistare loro i dati messi in vendita...

[DanieleG]

Quote:

Originariamente inviato da aqua84

infatti io ho avuto la tua stessa esperienza
tra l'altro senza pagare funzionava solo POP3, da quando sono passati a Zimbra o come cavolo si chiama è stato possibile usare IMAP anche su caselle totalmente FREE.

non fosse stato per l'IMAP avrei già abbandonato da tempo, anche xchè nel 2020 di dover configurare un POP3...

Io ho un account da loro praticamente da quando esistono, il classico account "di appoggio" per registrazioni poco importanti...
DA qualche tempo, ciclicamente, non riesco ad accedere da client su smartphone per problemi di certificato.
Un po' mi spiace, ma penso sia ora di cercarne un altro...

[hhhhg]

Che vuol dire che hanno aggiornato il server ? Ora per noi utenti free è sufficiente cambiare la password per la sicurezza ? E niente altro ? Basta quello ? "The company said it immediately patched the server and notified authorities, including the country's local data privacy regulator."
Scusate ma ho paura che se lo vado a chiedere ai gestori di email.it poi mi dicono delle fregnacce, delle bugie, per pararsi il cu.