Email.it hackerato, i dati di oltre 600mila account venduti sul Dark Web
Il provider email italiano Email.it è stato vittima di un attacco hacker da parte di NN Hacking Group. Sottratti i dati di oltre 600mila caselle, adesso in vendita sul Dark Web. L'azienda, ricattata, si è rivolta alle autorità.
di Manolo De Agostini pubblicata il 07 Aprile 2020, alle 09:01 nel canale SicurezzaI dati di oltre 600mila caselle di posta elettronica Email.it sono in vendita sul Dark Web. Ne parla ZDNet, sito a cui l'azienda italiana ha confermato di essere stata vittima di un attacco hacker. Il fatto non si è verificato recentemente, ma due anni fa, nel gennaio 2018 e si è perpetrato fino a oggi.
A dirlo sono gli stessi hacker, noti come NN (No Name) Hacking Group, in un post su Twitter in cui dicono di aver avuto accesso a 44 database, i dati di 600mila utenti con password in chiaro, risposte a domande di sicurezza, SMS e FAX inviati in chiaro e per completare il tutto, "messaggi e allegati inviati e ricevuti di tutte le 600 mila mailbox". Tutte informazioni archiviate sui server dell'azienda italiana tra il 2007 e il 2020. Gli hacker hanno anche affermato di aver "esfiltrato" il codice sorgente di tutte le web app di Email.it, comprese le applicazioni di amministrazione e quelle rivolte ai clienti.
I cyber criminali affermano di essere entrati in un server di Email.it oltre 2 anni fa e da allora di aver raccolto qualsiasi dato sensibile presente. "Abbiamo deciso di dar loro la possibilità di patchare le falle chiedendo una piccola ricompensa. Hanno rifiutato di parlare con noi e hanno continuato a ingannare i loro utenti / clienti. Non hanno contattato i loro utenti / clienti dopo le violazioni!", hanno dichiarato gli hacker. Fallito il tentativo di estorcere denaro (1 febbraio), gli hacker hanno iniziato a vendere i dati in loro possesso a un prezzo che varia tra 0,5 e 3 Bitcoin, cioè tra 3500 e 22000 dollari.
Un portavoce di Email.it ha dichiarato a Zdnet che l'azienda si è rifiutata di pagare e di aver contattato il CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). Il provider ha chiarito che nessuna informazione finanziaria era ospitata sul server hackerato.
L'azienda ha inoltre dichiarato a Zdnet di aver aggiornato il server e informato le autorità, tra cui anche il Garante per la protezione dei dati personali. Al sicuro, a quanto pare, anche gli account aziendali (business), in quanto le informazioni sui clienti paganti non erano memorizzate sul server compromesso.
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoscusa ma, una curiosita; ma per una cosa cosi importante come il lavoro, perchè scegliere un fornitore cosi scarso ?
perchè non scegliere subito fornitori ( fra quelli generalisti ) piu affidabili come Outlook o Gmail ? o se legato a un dominio roba tipo OVH ?
Oltre al mio account storico Gmail (dal 2006) ho un account posteo.net (piccolo provider a pagamento tedesco) che sto testando piu' orientato alla privacy. Pero' ho sempre l'impressione di una minore sicurezza rispetto a gmail.
perchè non scegliere subito fornitori ( fra quelli generalisti ) piu affidabili come Outlook o Gmail ? o se legato a un dominio roba tipo OVH ?
Perche ai tempi, anni e anni fa sembrava una buona idea. Negli anni è peggiorato tanto,specie dopo che lasciarono solo la webmail per gli account non premium.
anche io!!
l'ho fatto al tempo perchè era "elegante" avere il @email.it invece dei vari libero, o tiscali...
ho quasi smesso di usarlo dopo essermi fatto un gmail, ma non l'ho abbandonato del tutto e poi ultimamente hanno aggiungo A GRATIS il supporto IMAP e così me lo tengo configurato su Thunderbird.
effettivamente però lo vengo a scoprire da HWUpgrade che è stato hackerato
mi sa che vado a girarmi su gmail anche quelle poche iscrizioni che mi ero fatto con email.it
Non mi risulta.
Sempre usato tramite imap e pop3, mai avuto problemi. Diciamo che, rispetto ad altri, non è malaccio. O meglio, non lo era...
Sempre usato tramite imap e pop3, mai avuto problemi. Diciamo che, rispetto ad altri, non è malaccio. O meglio, non lo era...
Per un periodo aveva smesso di funzionare con il client/la suite che usavamo sul pc. Avendo fatto gmail e con il forwarding automatico francamente non mi sono posto il problema se funzionasse di nuovo bene o meno.
infatti io ho avuto la tua stessa esperienza
tra l'altro senza pagare funzionava solo POP3, da quando sono passati a Zimbra o come cavolo si chiama è stato possibile usare IMAP anche su caselle totalmente FREE.
non fosse stato per l'IMAP avrei già abbandonato da tempo, anche xchè nel 2020 di dover configurare un POP3...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".