El proveedor de correo electrónico fue pirateado, los datos de 600,000 usuarios ahora se venden en la web oscura


Los datos de más de 600,000 E-mail.it Actualmente, los usuarios se venden en la internet oscura, ZDNet ha aprendido siguiendo un consejo de uno de nuestros lectores.

«Desafortunadamente, debemos confirmar que hemos sufrido un ataque de piratas informáticos», dijo el lunes el proveedor de servicios de correo electrónico italiano a ZDNet.

Intento fallido de extorsión

El truco de Electronic mail.it salió a la luz el domingo, cuando los piratas informáticos entraron en Twitter para promocionar un sitio world-wide-web en la net oscura donde vendían los datos de la compañía.

Los piratas informáticos, que llevan el nombre de NN (No Title) Hacking Group, afirman que la intrusión actual tuvo lugar hace más de dos años, en enero de 2018. Citamos de su sitio world wide web:

Inculcamos E-mail.it Datacenter hace más de 2 años y nos plantamos como un APT. Tomamos todos los datos confidenciales posibles de su servidor y luego elegimos darles la oportunidad de reparar sus agujeros pidiendo una pequeña recompensa. Se negaron a hablar con nosotros y continuaron engañando a sus usuarios / clientes. ¡No contactaron a sus usuarios / clientes después de las infracciones!

Según otro mensaje en su sitio, los piratas informáticos intentaron extorsionar a E mail.it el 1 de febrero, cuando pidieron «una pequeña recompensa».

Un portavoz de E mail.it le dijo a ZDNet el lunes que la compañía se negó a pagar y, en cambio, notificó a la Policía Postal Italiana (CNAIPIC).

Luego del intento fallido de extorsión, los piratas informáticos ahora venden los datos de la compañía a un precio inicial que varía entre .5 y 3 bitcoins ($ 3,500 y $ 22,000).

emailit-db-dw.png

Imagen: ZDNet

Los hackers afirman estar en posesión de 46 bases de datos que robaron de los sistemas de Electronic mail.it.

emailit-db.jpg "src =" https://zdnet3.cbsistatic.com/hub/i/2020/04/07/0ae698c2-0ec8-4d24-8c7f-5b1cb3c3d878/emailit-db.jpg

Imagen: ZDNet

Según NN, las bases de datos contienen información sobre los usuarios que se registraron para obtener una cuenta de correo electrónico gratuita E-mail.it.

Los hackers afirman que las bases de datos contienen contraseñas de texto sin formato, preguntas de seguridad, contenido de correo electrónico y archivos adjuntos de correo electrónico para más de 600,000 usuarios que se registraron y utilizaron el servicio entre 2007 y 2020.

emailit-plainpass.jpg "src =" https://zdnet1.cbsistatic.com/hub/i/2020/04/07/f680a7ae-ad47-44f2-9ec4-b362a98eec3b/emailit-plainpass.jpg

Imagen: ZDNet

emailit-attachment.jpg "src =" https://zdnet2.cbsistatic.com/hub/i/2020/04/07/216226a6-33ed-4d3a-a88f-d8c8aa2d76eb/emailit-attachment.jpg

Imagen: ZDNet

Los hackers también afirman estar en posesión de mensajes SMS de texto sin formato enviados a través del servicio de envío de SMS de E-mail.it.

Además, los piratas informáticos también dijeron que extrajeron el código fuente de todas las aplicaciones net de Email.it, incluidas las aplicaciones administrativas y orientadas al cliente.

emailit-webapp2.jpg "src =" https://zdnet2.cbsistatic.com/hub/i/2020/04/07/b04f5b85-4e92-47c0-be17-0c12d5fd1590/emailit-webapp2.jpg

Imagen: ZDNet

Electronic mail.it no impugnó ninguno de los reclamos en el sitio world wide web del hacker. La única aclaración que hizo la compañía fue señalar que no se almacenó información financiera en el servidor pirateado.

«El ataque solo se refería a un servidor con datos administrativos (direcciones de facturación y datos para comunicaciones de servicio)», dijo Electronic mail.it a ZDNet (mensaje traducido).

La compañía dijo que parchó inmediatamente el servidor y notificó a las autoridades, incluido el regulador regional de privacidad de datos del país.

E mail.it también le dijo a ZDNet que ninguna cuenta comercial se vio afectada, ya que la información sobre los clientes pagos no se almacenó en el servidor pirateado.



Enlace a la noticia primary