Τρίτη, 26 Μαΐου, 02:01
Αρχική security Παραβίαση παρόχου email: Στοιχεία 600.000 χρηστών πωλούνται στο dark web

Παραβίαση παρόχου email: Στοιχεία 600.000 χρηστών πωλούνται στο dark web

email

Δεδομένα που ανήκουν σε περίπου 600.000 χρήστες του παρόχου email, Email.it, πωλούνται αυτή τη στιγμή στο dark web.

“Δυστυχώς, πρέπει να επιβεβαιώσουμε ότι έχουμε υποστεί μια hacking επίθεση“, δήλωσε ο ιταλικός πάροχος υπηρεσιών email τη Δευτέρα.

Επίθεση

Η παραβίαση στο Email.it ήρθε στο φως την Κυριακή, όταν κάποιοι hackers διαφήμισαν, μέσω Twitter, ένα site στο dark web στο οποίο πωλούνται δεδομένα των χρηστών της εταιρείας.

Η hacking ομάδα που βρίσκεται πίσω από την επίθεση, ονομάζεται NN (No Name) Hacking Group. Η ίδια υποστηρίζει ότι η πραγματική εισβολή έλαβε χώρα πριν από δύο χρόνια, τον Ιανουάριο του 2018. Τι λένε οι hackers στο website τους:

“Παραβιάσαμε το Email.it Datacenter περίπου 2 χρόνια πριν και αυτοπροσδιοριζόμαστε ως APT. Πήραμε όλα τα ευαίσθητα δεδομένα από τον server τους και επιλέξαμε να τους δώσουμε την ευκαιρία να καλύψουν τις τρύπες ασφαλείας τους, ζητώντας μια μικρή ανταμοιβή. Αλλά αρνήθηκαν να μιλήσουν μαζί μας και συνέχισαν να εξαπατούν τους χρήστες / πελάτες τους. Δεν ενημέρωσαν τους χρήστες / πελάτες τους για την παραβίαση”.

Ένας εκπρόσωπος της υπηρεσίας είπε, τη Δευτέρα, ότι η εταιρεία αρνήθηκε να πληρώσει τους hackers και ειδοποίησε την αστυνομία (CNAIPIC).

Αφού ο εκβιασμός δεν πέτυχε και η εταιρεία δεν πλήρωσε, οι hackers αποφάσισαν να κάνουν κάτι άλλο. Να πουλήσουν τα δεδομένα 600.000 χρηστών στο dark web για 0,5 έως 3 bitcoin ($ 3,500 και $ 22,000).

Οι hackers ισχυρίζονται ότι έχουν στην κατοχή τους 46 βάσεις δεδομένων που έκλεψαν από τα συστήματα του Email.it.

dark web

Οι βάσεις δεδομένων περιέχουν πληροφορίες χρηστών που είχαν εγγραφεί για τη δημιουργία ενός δωρεάν λογαριασμού.

Συγκεκριμένα, περιλαμβάνονται: κωδικοί πρόσβασης, ερωτήματα ασφαλείας, περιεχόμενο ηλεκτρονικού ταχυδρομείου και attachments για περισσότερους από 600.000 χρήστες που έκαναν εγγραφή και χρησιμοποίησαν την υπηρεσία από το 2007 έως το 2020.

dark web
email

Η hacking ομάδα αναφέρει επίσης ότι διαθέτει SMS μηνύματα, που είχαν αποσταλεί μέσω της υπηρεσίας αποστολής SMS του παρόχου email.

Τέλος, οι hackers δήλωσαν ότι έκλεψαν τον source code όλων των web apps του Email.it.

Ο πάροχος email δεν αμφισβήτησε τις δηλώσεις των hackers. Απλά διευκρίνισε ότι δεν υπήρχαν αποθηκευμένες οι οικονομικές πληροφορίες των χρηστών στον παραβιασμένο server.

Η εταιρεία δήλωσε ότι ενημέρωσε αμέσως τον server και ειδοποίησε τις αρχές.

Το Email.it δήλωσε, επίσης, ότι δεν επηρεάστηκαν οι Business λογαριασμοί, καθώς οι πληροφορίες των πελατών που πληρώνουν την υπηρεσία, δεν ήταν αποθηκευμένες στον συγκεκριμένο server.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....