La falla di Email.it: oltre 600mila account violati
I dati di seicentomila account Email.it sono in vendita sul dark web. “Sfortunatamente, dobbiamo confermare che abbiamo subito un attacco hacker”, questo è quello che ha detto l’azienda italiana alla ZDNet Lunedì.
Ma la cosa bella, ovviamente ironico, non è la gigantesca cifra di account violati ma è che l’attacco ha avuto inizio più di due anni fa, esatto ventiquattro mesi fa e non si è saputo nulla fino ad ora. Roba da matti!
Email.it hackerato: quando e cosa è avvenuto
Stando a quanto è stato detto, gli hacker hanno varcato i database Email.it due anni fa e si sono piantati all’interno.
Hanno preso ogni possibile dato sensibile dai loro server e hanno scelto di dare una possibilità a Email.it aggiornando le falle e chiedendo una piccola ricompensa.
“Loro hanno rifiutato di parlare con noi e hanno continuato a ingannare i propri clienti. Non hanno contattato i propri clienti / utenti dopo la violazione!!!” hanno scritto gli aggressori.
Gli hacker sono in possesso di più di quaranta database con dati di seicentomila account e password messi in chiaro! Questa notizia è sconvolgente perché significa che il team Email.it salvava le password senza criptarle.
In poche parole un database “hacker friendly”: infatti non hanno avuto bisogno di sporcarsi le mani più di tanto.
Oltre ai dati accennati prima, si aggiungono SMS (un servizio che offre agli utenti Email.it), FAX, risposte a domande di sicurezza e anche tutti gli allegati inviati e ricevuti da tutte le seicentomila caselle di posta elettronica.
L’estorsione degli hacker fallita e le conseguenze
Gli hacker, che a quanto pare si tratta del gruppo NN Hacking Group (No Name Hacking Group), hanno contattato e chiesto a Email.it il pagamento di una somma senza alcun successo e infatti la loro mossa successiva è stata quella di mettere in vendita tutti i dati di cui sono in possesso.
Ovviamente tutto questo nel dark web. Adesso vi elenco quali informazioni hanno messo in vendita, chiamiamoli “pacchetti” oppure “offerte”, e i loro prezzi.
- Tutte le informazioni;
- Tutte le mail inviate/ricevute più allegati;
- Il codice sorgente di tutte le applicazioni;
- Quarantaquattro DB con username/password, SMS/FAX inviati/ricevuti;
- Più di seicentomila user, password e informazioni private.
Ovviamente, ognuna di queste offerte ha un prezzo, esso varia dai 0,5 BTC ai 3 BTC, per chi non lo sapesse non si parla affatto di piccole cifre! Si tratta del Bitcoin, una criptovaluta, ormai credo conosciuta da molti, che si aggira attorno ai settemila euro in data odierna. E per gli interessati farò un articolo in futuro riguardante proprio il Bitcoin.
Quindi, il prezzo in euro di queste informazioni va dai €3.300 a quasi €20.000!
Cosa ha fatto il provider in merito
Email.it ha poi dichiarato che nei server hackerati dagli aggressori non sono presenti dati e informazioni finanziarie e che quindi solo gli account creati gratuitamente sono stati violati.
In aggiunta l’azienda dice di aver aggiornato i server e di aver informato le autorità di competenza, inclusa la CNAIPIC o Polizia Postale. Gli account aziendali, i Business account, dovrebbero essere al sicuro dato che le informazione dei clienti paganti non erano salvanti nel server hackerato.