Email.it violato, in vendita i dati di 600.000 utenti

Password, email e allegati di 600.000 utenti di Email.it sono entrati in possesso di un gruppo di cyber criminali e sono in vendita sul dark web.

Autore: Redazione SecurityOpenLab

Un data breach ai danni del provider di posta elettronica italiano Email.it ha esposto i dati di 600.000 utenti, che ora sono in vendita sul dark web. I gestori del servizio hanno confermato l'accaduto. Del resto, sarebbe stato impossibile nasconderlo, dato che nel fine settimana un post su Twitter rendeva pubblica l'azione criminale.

Il gruppo che ha rivendicato la paternità del data breach è conosciuto con la sigla NN Hacking Group, dove NN sta per "No Name". Il dato più importante è che l'hack non è avvenuto nei giorni scorsi, ma due anni orsono, a gennaio 2018. A quanto si apprende, gli utenti non sarebbero stati informati dell'accaduto se non quando è stata resa pubblica la rivendicazione che riportiamo di seguito:

"Abbiamo violato Email.it più di 2 anni fa e ci siamo presentati come APT. Abbiamo preso tutti i possibili dati sensibili dal loro server e abbiamo scelto di dare loro la possibilità di correggere le loro falle chiedendo una piccola ricompensa. Si sono rifiutati di dialogare con noi e hanno continuato ad ingannare i loro utenti/clienti. Non hanno contattato i loro utenti/clienti dopo le violazioni!"
La richiesta in denaro ammontava a un importo compreso fra 0,5 e 3 bitcoin, al cambio circa 3.500-22.000 euro. I gestori di Email.it non hanno pagato, ma hanno informato dell'accaduto la Polizia Postale e il garante della privacy, che hanno avviato le indagini del caso.
Le violazioni dei dati più devastanti del 21° secolo hanno colpito centinaia di milioni di utenti e hanno portato al furto di credenziali e dati sensibili.

La refurtiva

NN Hacking Group sostiene di essere in possesso di 46 database rubati a Email.it. Conterrebbero informazioni sugli utenti che hanno registrato un account gratuito di posta elettronica su Email.it. Non sono coinvolti gli utenti aziendali, le cui informazioni erano archiviate su un server che non è stato attaccato. Nei database ci sarebbero password in chiaro, domande di sicurezza, testi e allegati delle email di oltre 600.000 utenti.

Fra i dati rubati figurerebbero inoltre messaggi SMS in chiaro inviati tramite il servizio di invio SMS di Email.it. Gli aggressori riferiscono inoltre di avere esfiltrato il codice sorgente di tutte le app Web di Email.it, comprese le applicazioni di amministrazione e dei clienti.
Al momento Email.it non ha contestato nessuna delle affermazioni di cui sopra. L'unico chiarimento riguarda il fatto che non è stata rubata alcuna informazione finanziaria. E che il server bucato è stato immediatamente patchato.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.