Skip to content
Rivista Cybersecurity Trends
Rivista Cybersecurity Trends
Secondary Navigation Menu
Menu
  • News
    • In Primo Piano
    • Cyber News
  • Articoli
    • Articoli
    • Interviste VIP
  • Video Interviste
  • For Beginners
    • Cyber Pills
    • Awareness Video
  • For Experts
    • Hacking Around
    • Technical Video
  • Rubriche
    • Bibliografia e Filmografia
    • Dalla Redazione
    • Dalle Aziende
    • Dalle Università
    • Eventi
    • Offerte di Lavoro
    • Barometro
  • Sfoglia la rivista
  • About Us
    • La Rivista
    • Comitato Scientifico
    • Autori
    • Altre Edizioni
    • Contattaci
  • Supportaci

Hackerato il provider di posta elettronica Email.it: 600.000 account venduti sul web

By: Alessandra Rose
On: 7 Aprile 2020
In: In Primo Piano
Tagged: account, data breach, email, server

Il provider italiano di posta elettronica Email.it è stato violato, e i dati di oltre 600.000 utenti sono in vendita sul Dark Web. Lo riferisce ZDNet, sito a cui la società ha confermato la violazione della sicurezza.
L’attacco è emerso domenica, quando gli hacker hanno utilizzato Twitter per promuovere un sito sul dark web in cui vendevano i dati dell’azienda. Lunedì il provider di posta elettronica ha confermato in una dichiarazione a ZDNet la violazione: “Purtroppo, dobbiamo confermare che abbiamo subito un attacco hacker”.

Il gruppo hacker chiamato “NN (No Name) Hacking Group” ha condiviso una serie di istantanee su Twitter attraverso cui afferma che l’intrusione effettiva è avvenuta più di due anni fa, a gennaio 2018 e di essere in possesso di 46 database rubati dai sistemi di Email.it.
Gli attaccanti affermano che i database contengono password in chiaro, domande sulla sicurezza, contenuti e-mail e allegati e-mail per oltre 600.000 utenti che hanno effettuato la registrazione e utilizzato il servizio tra il 2007 e il 2020.

Abbiamo infranto Email.it Datacenter più di 2 anni fa piazzandoci come APT. Abbiamo preso tutti i possibili dati sensibili dal loro server e successivamente, abbiamo scelto di dare loro la possibilità di correggere i loro bug chiedendo una piccola ricompensa. Si sono rifiutati di parlare con noi e hanno continuato a ingannare i loro utenti / clienti. Non li hanno contattati dopo le violazioni!

 
Secondo un altro messaggio, gli hacker hanno cercato di estorcere Email.it il 1° febbraio, chiedendo “una piccola ricompensa”.
“Un portavoce di Email.it ha detto a ZDNet lunedì che la compagnia ha rifiutato di pagare ed ha informato invece il CNAIPIC. A seguito del fallito tentativo di estorsione, gli hacker stanno vendendo i dati dell’azienda per un prezzo richiesto che varia tra 0,5 e 3 bitcoin ($ 3,500 e $ 22000). Essi affermano, inoltre, di essere in possesso di messaggi SMS in chiaro inviati tramite il servizio di invio SMS di Email.it e di aver esfiltrato il codice sorgente di tutte le app web di Email.it, comprese le applicazioni di amministrazione e rivolte ai clienti.

L’unico chiarimento che la società Email.it ha fatto, è stato quello di sottolineare che nessuna informazione finanziaria è stata memorizzata sul server compromesso.
L’attacco ha riguardato solo un server con dati amministrativi (indirizzi di fatturazione e dati per comunicazioni di servizio), ha detto Email.it a ZDNet [messaggio tradotto].
La società ha dichiarato di aver immediatamente patchato il server e notificato alle autorità, incluso il Garante per la protezione dei dati poersonali del Paese.
Email.it ha anche dichiarato a ZDNet che nessun account business è stato impattato, poiché le informazioni sui clienti pagati non erano memorizzate sul server compromesso”.

 

https://www.zdnet.com/article/email-provider-got-hacked-data-of-600000-users-now-sold-on-the-dark-web/

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati:

  • git
    Attacchi via Git: a rischio 332,000 siti web
  • Disabili_Dati
    Attacco hacker Ats Lombardia: pubblicati sul web i…
  • hacker
    Attacco hacker ai distributori di sigarette,…
  • dark web 2
    Osservatorio Cyber di CRIF: nel primo semestre 2024…
2020-04-07
Previous Post: INPS avvisa: sms truffa, non installate la App
Next Post: Avviso di sicurezza Twitter: Firefox potrebbe memorizzare dati personali nella cache

In Primo Piano

  • Al via AgID Academy: nuovo progetto per la formazione digitale in Italia
  • World Password Day, Clusit: più sicurezza senza le password, sì a MFA e biometria
  • Meta userà da fine maggio i dati personali per addestrare l’IA: il Garante ricorda il diritto di opposizione

Articoli

  • Il futuro della protezione DDoS: andare oltre le difese reattive

Copyright © 2025
Cookies Policy | Privacy Policy

error:
Twitter

Utilizziamo i cookie per offrirti un servizio migliore nel navigare il nostro sito web.

Puoi scoprire di più su quali cookie stiamo utilizzando o disattivarli nelle .

Offerta da  GDPR Cookie Compliance
Informazioni sulla Privacy

Questo sito Web utilizza i cookie per consentirci di offrire il miglior servizio possibile all'utente nel navigare il nostro sito. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando visiti nuovamente il nostro sito web, aiutando il nostro team a capire quali sezioni del sito web trovi più interessanti e utili.

È possibile abilitare o disabilitare tutte le impostazioni dei cookie navigando le schede sul lato sinistro.