x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Datele a sute de mii de utilizatori au fost furate de hackeri și vândute pe Dark Web

Datele a sute de mii de utilizatori au fost furate de hackeri și vândute pe Dark Web

12 Apr 2020   •   23:20
Datele a sute de mii de utilizatori au fost furate de hackeri și vândute pe Dark Web

Datele personale a peste 600.000 de utilizatori ai platformei Email.it au fost furate şi apoi oferite spre vânzare pe Dark Web. Autorii au încercat să promoveze pe Twitter site-ul pe care au fost expuse respectivele informaţii, scrie Eset, site-ul din România al producătorului de soluții de securitate.

Grupul hackeri care a revendicat atacul se numește "No Name" sau "NN" pe scurt. Atacul a avut loc în ianuarie 2018 şi au contactat Email.it în legătură cu lacune descoperite în infrastructura firmei, pentru care au cerut recompensă, însă furnizorul italian a refuzat.

Furnizorul italian de servicii de e-mail a confirmat incidentul într-o declaraţie pentru ZDNet, citată de blogul Eset România: "Din păcate, trebuie să confirmăm că am fost victima unui atac de hacking".

"Un alt mesaj de pe site-ul lor indică că au încercat să şantajeze compania anul acesta, pe 1 februarie. Un purtător de cuvânt Email.it a confirmat această informaţie, dar compania a refuzat să le facă pe plac hackerilor şi a contactat, în schimb, autorităţile. Conform hackerilor, aceştia deţin în prezent controlul a 46 de baze de date care conţin parole în text simplu, conţinutul e-mailurilor şi ataşamentele utilizatorilor platformei. Între persoanele afectate de acest atac, se numără aparent utilizatorii care şi-au făcut un cont gratuit pe Email.it între 2007 şi 2020. În plus, grupul de hackeri susţine că a reuşit să acceseze şi mesaje SMS în text simplu trimise prin serviciul de trimitere de mesaje al companiei, dar şi codul sursă al tuturor aplicaţiilor web ale Email.it", spun experţii Eset.

Pe serverele compromise nu erau stocate datele financiare ale utilizatorilor şi nici conturile business nu au fost afectate în acest incident.

Serverele afectate ar trebui remediate cu un patch, iar autorităţile (inclusiv autoritatea locală de protecţie a datelor) ar trebui să preia investigaţiile.
"Incidentul se aseamană destul de mult cu un atac întâmplat anul trecut, ce a vizat un alt furnizor de servicii de e-mail VFEmail, de data aceasta din SUA, în care hackerii au dus acest joc la alt nivel şi au şters date cu un istoric de aproape două decenii de pe serverele firmei".

Dark Web este o parte ascunsă a World Wide Web (www) despre care experţii spun că a crescut considerabil. Site-urile nu pot fi localizate folosind motoare de căutare, precum Google sau Yahoo. Acestea rămân anonime prin redirecţionarea datelor prin puncte de conectare multiple sau noduri, care asigură că sursa originală a datelor nu poate fi identificată.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware și prezentă în peste 180 de ţări. 

×
Subiecte în articol: eset email.il dark web hackeri