TecnoMatto

Matti di tecnologia

  • Home
  • Recensioni Indie
  • Articoli Blog
    • News
    • Curiosità
    • Recensioni
    • Giochi
      • League of Legends
      • GTA
    • Sicurezza Informatica
    • Linguaggio C#
La falla di Email.it: oltre 600mila account violati

La falla di Email.it: oltre 600mila account violati

Aprile 8, 2020 0 Di Mateusz

I dati di seicentomila account Email.it sono in vendita sul dark web. “Sfortunatamente, dobbiamo confermare che abbiamo subito un attacco hacker”, questo è quello che ha detto l’azienda italiana alla ZDNet Lunedì.

Ma la cosa bella, ovviamente ironico, non è la gigantesca cifra di account violati ma è che l’attacco ha avuto inizio più di due anni fa, esatto ventiquattro mesi fa e non si è saputo nulla fino ad ora. Roba da matti!

Indici

  • Email.it hackerato: quando e cosa è avvenuto
  • L’estorsione degli hacker fallita e le conseguenze
  • Cosa ha fatto il provider in merito

Email.it hackerato: quando e cosa è avvenuto

Stando a quanto è stato detto, gli hacker hanno varcato i database Email.it due anni fa e si sono piantati all’interno.

email

Hanno preso ogni possibile dato sensibile dai loro server e hanno scelto di dare una possibilità a Email.it aggiornando le falle e chiedendo una piccola ricompensa.

“Loro hanno rifiutato di parlare con noi e hanno continuato a ingannare i propri clienti. Non hanno contattato i propri clienti / utenti dopo la violazione!!!” hanno scritto gli aggressori.

Gli hacker sono in possesso di più di quaranta database con dati di seicentomila account e password messi in chiaro! Questa notizia è sconvolgente perché significa che il team Email.it salvava le password senza criptarle.

In poche parole un database “hacker friendly”: infatti non hanno avuto bisogno di sporcarsi le mani più di tanto.

Oltre ai dati accennati prima, si aggiungono SMS (un servizio che offre agli utenti Email.it), FAX, risposte a domande di sicurezza e anche tutti gli allegati inviati e ricevuti da tutte le seicentomila caselle di posta elettronica.

L’estorsione degli hacker fallita e le conseguenze

Gli hacker, che a quanto pare si tratta del gruppo NN Hacking Group (No Name Hacking Group), hanno contattato e chiesto a Email.it il pagamento di una somma senza alcun successo e infatti la loro mossa successiva è stata quella di mettere in vendita tutti i dati di cui sono in possesso.

Ovviamente tutto questo nel dark web. Adesso vi elenco quali informazioni hanno messo in vendita, chiamiamoli “pacchetti” oppure “offerte”, e i loro prezzi.

email

Fonte: pixabay

  • Tutte le informazioni;
  • Tutte le mail inviate/ricevute più allegati;
  • Il codice sorgente di tutte le applicazioni;
  • Quarantaquattro DB con username/password, SMS/FAX inviati/ricevuti;
  • Più di seicentomila user, password e informazioni private.

Ovviamente, ognuna di queste offerte ha un prezzo, esso varia dai 0,5 BTC ai 3 BTC, per chi non lo sapesse non si parla affatto di piccole cifre! Si tratta del Bitcoin, una criptovaluta, ormai credo conosciuta da molti, che si aggira attorno ai settemila euro in data odierna. E per gli interessati farò un articolo in futuro riguardante proprio il Bitcoin.

Quindi, il prezzo in euro di queste informazioni va dai €3.300 a quasi €20.000!

Cosa ha fatto il provider in merito

Email.it ha poi dichiarato che nei server hackerati dagli aggressori non sono presenti dati e informazioni finanziarie e che quindi solo gli account creati gratuitamente sono stati violati.

In aggiunta l’azienda dice di aver aggiornato i server e di aver informato le autorità di competenza, inclusa la CNAIPIC o Polizia Postale. Gli account aziendali, i Business account, dovrebbero essere al sicuro dato che le informazione dei clienti paganti non erano salvanti nel server hackerato.

Post Views: 856
CategoriaNews
Tag600mila account violati email email.it falla email.it hacker violazione

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli recenti

  • Bitcoin, nuovo record: superata la quota di 66mila dollari
  • Squid Game: anche il Play Store è stato invaso
  • Twitch, grosso attacco hacker: pubblicati i guadagni degli streamer
  • Facebook, Whatsapp e Instagram non funzionano da 2 ore
  • I Bitcoin sono divenuti illegali in Cina

Commenti recenti

  • Giulia su Postepay: una nuova truffa si aggira nel web

Archivi

  • Ottobre 2021
  • Settembre 2021
  • Dicembre 2020
  • Novembre 2020
  • Ottobre 2020
  • Settembre 2020
  • Agosto 2020
  • Luglio 2020
  • Aprile 2020

Categorie

  • Applicazioni
  • Curiosità
  • Giochi
  • GTA
  • League of Legends
  • Linguaggio C#
  • News
  • Recensioni
  • Sicurezza Informatica

Meta

  • Accedi
  • Feed dei contenuti
  • Feed dei commenti
  • WordPress.org
7178

Visite

33

Articoli

1

Articoli scritti in questa settimana

www.tecnomatto.it | Contatto: info [at] tecnomatto [dot] it

Proudly powered by WordPress | Tema: Balanced Blog