Dr Commodore
LIVE

In vendita nel dark web 600.000 account di Email.it

Alcuni hacker hanno sottratto e messo in vendita le caselle postali di 600mila account del provider italiano Email.it. Il gruppo si fa chiamare “No Name Hacking Group” e il prezzo – ovviamente in bitcoin – varia a seconda della tipologia di file desiderato, generalmente dai 3.000 ai 22.000 dollari.

Nel sito sul dark web gli hacker scrivono:

“Abbiamo compromesso il datacenter di Email.it più di 2 anni fa. Abbiamo preso tutti i dati sensibili che potevamo dai loro server e abbiamo scelto di dargli la possibilità di tappare i loro buchi chiedendogli una piccola ricompensa. Loro si sono rifiutati di parlarci e hanno continuato a mentire ai loro utenti/clienti. Loro non hanno contattato i loro utenti/clienti dopo i breach!”.

Email.it risponde

L’azienda non ha contestato nessuna delle dichiarazioni fatte dagli hacker, ammettendo al sito ZDnet:

“Purtroppo, dobbiamo confermare che abbiamo subito un attacco di hacker”.

Tuttavia, si difende sostenendo che i server sono stati subito messi in sicurezza e successivamente è partita la denuncia alla Polizia Postale. Inoltre, rassicura i propri clienti spiegando che gli account aziendali non sono stati violati e che nessuna informazione finanziaria è stata hackerata.

46 database in vendita

La vendita invece è avvenuta solo la scorsa domenica, quando il gruppo ha creato un account Twitter che rimandava al sito dove era possibile effettuare gli acquisti. Il Sole 24 Ore ha visitato il sito: sole tre schermate nelle quali vengono però forniti molti particolari sugli account rubati.

“La quantità di dati violati è enorme” riporta Il Sole 24 Ore. “Si tratta di ben 46 database di Email.it che contengono password, domande di sicurezza, email e allegati di oltre 600.000 utenti che hanno utilizzato il servizio tra il 2007 e il 2020″.

content small 6E625379 1C78 43F5 8E2B E412203CF646

Gli hacker hanno inoltre dichiarato di essere in possesso del codice sorgente di tutte le applicazioni web di Email.it e di aver violato anche altri servizi rivolti agli utenti, come quello di messaggi SMS.

Fonti: Il Sole 24 Ore, DDay.

Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.

Articoli correlati

Laura Stefan

Laura Stefan

Scrittrice di successo dall'83, responsabile sicurezza Google e sempre in movimento tra Bali e New York con il mio jet privato.

Condividi