Email.it hackerato, i dati di oltre 600mila account venduti sul Dark Web

Email.it hackerato, i dati di oltre 600mila account venduti sul Dark Web

Il provider email italiano Email.it è stato vittima di un attacco hacker da parte di NN Hacking Group. Sottratti i dati di oltre 600mila caselle, adesso in vendita sul Dark Web. L'azienda, ricattata, si è rivolta alle autorità.

di pubblicata il , alle 09:01 nel canale Sicurezza
 

I dati di oltre 600mila caselle di posta elettronica Email.it sono in vendita sul Dark Web. Ne parla ZDNet, sito a cui l'azienda italiana ha confermato di essere stata vittima di un attacco hacker. Il fatto non si è verificato recentemente, ma due anni fa, nel gennaio 2018 e si è perpetrato fino a oggi.

A dirlo sono gli stessi hacker, noti come NN (No Name) Hacking Group, in un post su Twitter in cui dicono di aver avuto accesso a 44 database, i dati di 600mila utenti con password in chiaro, risposte a domande di sicurezza, SMS e FAX inviati in chiaro e per completare il tutto, "messaggi e allegati inviati e ricevuti di tutte le 600 mila mailbox". Tutte informazioni archiviate sui server dell'azienda italiana tra il 2007 e il 2020. Gli hacker hanno anche affermato di aver "esfiltrato" il codice sorgente di tutte le web app di Email.it, comprese le applicazioni di amministrazione e quelle rivolte ai clienti.

I cyber criminali affermano di essere entrati in un server di Email.it oltre 2 anni fa e da allora di aver raccolto qualsiasi dato sensibile presente. "Abbiamo deciso di dar loro la possibilità di patchare le falle chiedendo una piccola ricompensa. Hanno rifiutato di parlare con noi e hanno continuato a ingannare i loro utenti / clienti. Non hanno contattato i loro utenti / clienti dopo le violazioni!", hanno dichiarato gli hacker. Fallito il tentativo di estorcere denaro (1 febbraio), gli hacker hanno iniziato a vendere i dati in loro possesso a un prezzo che varia tra 0,5 e 3 Bitcoin, cioè tra 3500 e 22000 dollari.   

Un portavoce di Email.it ha dichiarato a Zdnet che l'azienda si è rifiutata di pagare e di aver contattato il CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). Il provider ha chiarito che nessuna informazione finanziaria era ospitata sul server hackerato.

L'azienda ha inoltre dichiarato a Zdnet di aver aggiornato il server e informato le autorità, tra cui anche il Garante per la protezione dei dati personali. Al sicuro, a quanto pare, anche gli account aziendali (business), in quanto le informazioni sui clienti paganti non erano memorizzate sul server compromesso.

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Ginopilot07 Aprile 2020, 09:36 #1
Quindi questi prima provano con l'estorsione, gli va male, quindi rivendono la refurtiva. Cosa che magari avrebbero comunque fatto. La cosa grave e' che non siano stati denunciati subito.
Ragerino07 Aprile 2020, 10:01 #2
Io ho un account email.it che usavo per l'attività commerciale, salvo aver iniziato a migrare tutto su un account g-mail considerando il servizio pessimo di email.it. Il fatto che non abbiano nemmeno comunicato ai clienti la falla, li rende dei completi pagliacci.
AceGranger07 Aprile 2020, 10:34 #3
Originariamente inviato da: Ragerino
Io ho un account email.it che usavo per l'attività commerciale, salvo aver iniziato a migrare tutto su un account g-mail considerando il servizio pessimo di email.it. Il fatto che non abbiano nemmeno comunicato ai clienti la falla, li rende dei completi pagliacci.


scusa ma, una curiosita; ma per una cosa cosi importante come il lavoro, perchè scegliere un fornitore cosi scarso ?

perchè non scegliere subito fornitori ( fra quelli generalisti ) piu affidabili come Outlook o Gmail ? o se legato a un dominio roba tipo OVH ?
s0nnyd3marco07 Aprile 2020, 11:11 #4
Purtroppo i "piccoli" provider email indipendenti sono spesso vittime di attacchi hacker. Probabilmente i costi per la sicurezza diventano insostenibili per realta' cosi piccole.
Oltre al mio account storico Gmail (dal 2006) ho un account posteo.net (piccolo provider a pagamento tedesco) che sto testando piu' orientato alla privacy. Pero' ho sempre l'impressione di una minore sicurezza rispetto a gmail.
Ragerino07 Aprile 2020, 11:12 #5
Originariamente inviato da: AceGranger
scusa ma, una curiosita; ma per una cosa cosi importante come il lavoro, perchè scegliere un fornitore cosi scarso ?

perchè non scegliere subito fornitori ( fra quelli generalisti ) piu affidabili come Outlook o Gmail ? o se legato a un dominio roba tipo OVH ?


Perche ai tempi, anni e anni fa sembrava una buona idea. Negli anni è peggiorato tanto,specie dopo che lasciarono solo la webmail per gli account non premium.
aqua8407 Aprile 2020, 11:23 #6
Originariamente inviato da: Ragerino
Io ho un account email.it che usavo per l'attività commerciale, salvo aver iniziato a migrare tutto su un account g-mail considerando il servizio pessimo di email.it. Il fatto che non abbiano nemmeno comunicato ai clienti la falla, li rende dei completi pagliacci.

anche io!!
l'ho fatto al tempo perchè era "elegante" avere il @email.it invece dei vari libero, o tiscali...

ho quasi smesso di usarlo dopo essermi fatto un gmail, ma non l'ho abbandonato del tutto e poi ultimamente hanno aggiungo A GRATIS il supporto IMAP e così me lo tengo configurato su Thunderbird.

effettivamente però lo vengo a scoprire da HWUpgrade che è stato hackerato

mi sa che vado a girarmi su gmail anche quelle poche iscrizioni che mi ero fatto con email.it
marcram07 Aprile 2020, 11:27 #7
Originariamente inviato da: Ragerino
Perche ai tempi, anni e anni fa sembrava una buona idea. Negli anni è peggiorato tanto,specie dopo che lasciarono solo la webmail per gli account non premium.


Non mi risulta.
Sempre usato tramite imap e pop3, mai avuto problemi. Diciamo che, rispetto ad altri, non è malaccio. O meglio, non lo era...
Ragerino07 Aprile 2020, 11:35 #8
Originariamente inviato da: marcram
Non mi risulta.
Sempre usato tramite imap e pop3, mai avuto problemi. Diciamo che, rispetto ad altri, non è malaccio. O meglio, non lo era...


Per un periodo aveva smesso di funzionare con il client/la suite che usavamo sul pc. Avendo fatto gmail e con il forwarding automatico francamente non mi sono posto il problema se funzionasse di nuovo bene o meno.
aqua8407 Aprile 2020, 11:59 #9
Originariamente inviato da: Ragerino
Per un periodo aveva smesso di funzionare con il client/la suite che usavamo sul pc. Avendo fatto gmail e con il forwarding automatico francamente non mi sono posto il problema se funzionasse di nuovo bene o meno.

infatti io ho avuto la tua stessa esperienza
tra l'altro senza pagare funzionava solo POP3, da quando sono passati a Zimbra o come cavolo si chiama è stato possibile usare IMAP anche su caselle totalmente FREE.

non fosse stato per l'IMAP avrei già abbandonato da tempo, anche xchè nel 2020 di dover configurare un POP3...
giovanni6907 Aprile 2020, 12:08 #10
Si parla di refurtiva e va bene va perseguita; vanno certamente puniti e non lodati per aver evidenziato i punti deboli di email.it ma ora le vedremo le multe delle autorità e le teste che cadono dei responsabili IT della società visto il danno e la presa in giro perpetrata nei confronti degli utenti / clienti in questi ultimi anni?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^