Le caselle postali di 600mila account del provider italiano di posta elettronica Email.it sono state violate. Un gruppo di hacker che si definisce NoName Hacking Group ha messo in vendita nel dark web il database sottratto a Email.it I dati vengono venduti in Bitcoin a un prezzo che va dai 3.400 ai 20.000 dollari, a seconda del tipo di file che si vuole acquistare.
Il Sole 24 Ore รจ entrato nel dark webย e ha visitato il sito attraverso il quale il gruppo di hacker ha messo in vendita i dati. Si tratta di sole tre schermate nelle quali vengono perรฒ forniti molti particolari sugli account che sono stati rubati.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Email.it ha confermato al giornale specializzato online ZdNet la violazione del server e ha sottolineato di aver denunciato la violazione alla Polizia postale.
Nel sito sul dark web gli hacker scrivono: ยซAbbiamo compromesso il datacenter di Email.it piรน di 2 anni fa. Abbiamo preso tutti i dati sensibili che potevamo dai loro server e abbiamo scelto di dargli la possibilitร di tappare i loro buchi chiedendogli una piccola ricompensa. Loro si sono rifiutati di parlarci e hanno continuato a mentire ai loro utenti/clienti. Loro non hanno contattato i loro utenti/clienti dopo i breach!ยป.
Secondo gli hacker, i dati rubati riguardano utenti attivi dal 2017. Le password degli account di posta del provider sarebbero stati memorizzati in chiaro.
Nel sito gli hacker ricostruiscono la storia della violazione dei dati. L’attacco sarebbe cominciato il 1ยฐ gennaio 2018. Due anni dopo, il 1ยฐ febbraio 2020, gli hacker sostengono di aver contattato Email.it inviando prove della violazione degli account ma la societร non avrebbe risposto.
Sul mercato illecito del dark web, dunque, adesso sone messi in vendita 44 database che contengono i nomi degli utenti e le password in chiaro, domande di sicurezza, messaggi e-mail e allegati di tutti i 600mila account violati e messaggi Sms e fax in chiaro inviati e ricevuti dagli utenti. Gli account violati sono quelli gratuiti, mentre gli account professionali a pagamento non sarebbero coinvolti.
Email.it ha rifiutato di pagare e ha denunciato la violazione al Garante della privacy e alla Polizia postale. Il provider ha affermato di aver messo in sicurezza il server oggetto dell’attacco.
E cosรฌ il gruppo di hacker ha deciso di vendere i dati a un prezzo che varia da 0,5 bitcoin (quasi 3.400 dollari) per il database da 350 Mb che contiene le credenziali e le password degli utenti fino a 3 bitcoin (oltre 20.000 dollari) per l’intero database che contiene oltre 5 terabyte di informazioni.
Fonte: Il Sole 24 Ore e https://www.federprivacy.org/
Intermezzo promozionale ... continua la lettura dopo il box: