Datele personale a peste 600.000 de utilizatori ai platformei Email.it au fost furate şi puse la vânzare pe Dark Web, spun specialiștii companiei de securitate Eset.
Incidentul a fost dezvăluit după ce hackrtii au încercat să promoveze online site-ul pe care au fost expuse respectivele informaţii.
Grupul care a revendicat acest atac poartă numele ‘No Name’, ‘NN’ pe scurt.
Atacul online at fi avut loc în ianuarie 2018. Ulterior, au contactat Email.it în legătură cu unele lacune descoperite în infrastructura firmei, pentru care ar fi cerut o “mică recompensă”.
Furnizorul italian de servicii de e-mail a refuzat să comunice cu infractorii cibernetici.
Compania a confirmat incidentul.
Șantajul a fost reluat anul acesta, pe 1 februarie.
Conform hackerilor, aceştia deţin în prezent controlul a 46 de baze de date care conţin parole în text simplu, conţinutul e-mailurilor şi ataşamentele utilizatorilor platformei.
Între persoanele afectate se numără, aparent, utilizatorii care şi-au făcut un cont gratuit pe Email.it între 2007 şi 2020.
În plus, grupul de hackeri susţine că a reuşit să acceseze şi mesaje SMS în text simplu trimise prin serviciul de trimitere de mesaje al companiei, dar şi codul sursă al tuturor aplicaţiilor web ale Email.it, susţin specialiștii Eset.
Pe serverele compromise nu erau stocate, totuși, datele financiare ale utilizatorilor. Nici conturile business nu au fost afectate.
Dark Web este o parte ascunsă a World Wide Web (www) despre care experţii spun că a crescut considerabil.
Site-urile nu pot fi localizate folosind motoarele de căutare, precum Google sau Yahoo, rămânând anonime prin redirecţionarea datelor prin puncte de conectare multiple sau noduri, care asigură că sursa originală a datelor nu poate fi identificată.
