电子邮件商遭黑客攻击，60万用户遭数据泄露

2024-10-31

意大利一家电子邮件提供商Email.it遭到黑客攻击，目前造成有约超过60万名用户的电子邮件数据遭暗网出售。该家电子邮件服务提供商周一在一份声明中说：“不幸的是，我们必须确认我们遭受了黑客攻击”。

Email.it黑客在周日曝光，当时黑客在Twitter上推广了一个在暗网上销售他们公司数据的网站。

黑客-以NN（No Name）Hacking Group的名义命名-声称实际入侵发生在两年多前的2018年1月。我们从他们的网站引用：

两年多以前，我们违反了Email.it Datacenter，并且像APT一样种植自己。我们从他们的服务器中获取了所有可能的敏感数据，然后选择给他们一个修补漏洞的机会，以寻求一些赏金。他们拒绝与我们交谈，并继续欺骗他们的用户/客户。违规后他们没有联系他们的用户/客户！

根据他们网站上的另一条消息，黑客在2月1日要求“一点点赏金”时试图勒索Email.it。

Email.it发言人周一表示，该公司拒绝付款，而是通知了意大利邮政警察局（CNAIPIC）。

在勒索失败之后，黑客现在以0.5至3比特币（3,500至22,000美元）的要价出售公司的数据。

黑客声称拥有从Email.it的系统中窃取的46个数据库。

根据NN，数据库包含有关注册免费Email.it电子邮件帐户的用户的信息。

黑客声称数据库包含明文密码，安全性问题，电子邮件内容和电子邮件附件，这些用户为2007年至2020年之间注册和使用该服务的600,000多名用户。

黑客还声称拥有通过Email.it的SMS发送服务发送的纯文本SMS消息。

此外，黑客还表示，他们泄露了所有Email.it网络应用程序的源代码，包括管理员和面向客户的应用程序。

Email.it没有对黑客网站上的任何声明提出异议。该公司唯一的说明是指出没有财务信息存储在被黑客入侵的服务器上。

Email.it表示[翻译后的消息]：“攻击仅涉及具有管理数据（计费地址和用于服务通信的数据）的服务器。”

该公司表示，它立即修补了服务器并通知了有关部门，包括该国的本地数据隐私监管机构。

Email.it表示，因为有关付费客户的信息未存储在被黑客入侵的服务器上，因此没有业务帐户受到影响。
【转载请注明来源：https://www.ekongsoft.com/news/2020/796.htm】

上一篇 : 数据安全也要加把“加密锁”

下一篇 : 聊聊Web安全：如何抵御常见的网络攻击？