Provedor de e-mail foi hackeado e dados de 600.000 usuários agora vendidos na dark web

Provedor de email foi hackeado e dados de 600.000 usuários agora vendidos na dark web
e-mail hacked

Atualmente, os dados de mais de 600.000 usuários do Email.it estão sendo vendidos na dark web. Infelizmente, precisamos confirmar que sofremos um ataque de hackers, disse o provedor de serviços de e-mail italiano. O hack do Email.it foi descoberto no domingo, quando os hackers acessaram o Twitter para promover um site na dark web, onde estavam vendendo os dados da empresa.

Provedor de e-mail foi hackeado e dados de 600.000 usuários agora vendidos na dark web

Provedor de e-mail foi hackeado e dados de 600.000 usuários agora vendidos na dark web

Os hackers – apelidados de NN (No Name) Hacking Group afirmam que a invasão real ocorreu há mais de dois anos, em janeiro de 2018.

Eles diziam em seu site:

Nós violamos o Email.it Datacenter há mais de 2 anos e nos plantamos como um APT. Pegamos todos os dados confidenciais possíveis do servidor e depois escolhemos dar a eles a chance de consertar os problemas pedindo uma pequena recompensa. Eles se recusaram a conversar conosco e continuaram enganando seus usuários e clientes. Eles não entraram em contato com seus usuários/clientes após violações!

De acordo com outra mensagem em seu site, os hackers tentaram extorquir o Email.it em 1º de fevereiro, quando pediram “uma pequena recompensa”.

Um porta-voz da Email.it disse que a empresa se recusou a pagar e notificou a Polícia Postal da Itália (CNAIPIC).

Após a tentativa fracassada de extorsão, os hackers agora estão vendendo os dados da empresa por um preço inicial que varia entre 0,5 e 3 bitcoin (US $ 3.500 e US $ 22.000).

Provedor de email foi hackeado e dados de 600.000 usuários agora vendidos na dark web
Imagem: ZDNet

Os hackers afirmam possuir 46 bancos de dados que roubaram dos sistemas da Email.it.

Provedor de email foi hackeado e dados de 600.000 usuários agora vendidos na dark web
Imagem: ZDNet

Os bancos de dados contêm informações sobre usuários que se inscreveram para uma conta de e-mail Email.it gratuita.

Os hackers afirmam que os bancos de dados contêm senhas em texto sem formatação, questões de segurança, conteúdo e anexos de e-mail para mais de 600.000 usuários que se inscreveram e usaram o serviço entre 2007 e 2020.

Provedor de email foi hackeado e dados de 600.000 usuários agora vendidos na dark web
Imagem: ZDNet
Provedor de email foi hackeado e dados de 600.000 usuários agora vendidos na dark web
Imagem: ZDNet

Os hackers também afirmam estar em posse de mensagens SMS em texto sem formatação enviadas pelo serviço de envio de SMS da Email.it.

Além disso, os hackers também disseram que exfiltraram o código-fonte de todos os aplicativos web da Email.it, incluindo aplicativos administrativos e voltados para o cliente.

emailit-webapp2.jpg
Imagem: ZDNet

Sem contestação

O Email.it não contestou nenhuma das afirmações. O único esclarecimento que a empresa fez foi apontar que nenhuma informação financeira foi armazenada no servidor invadido.

O ataque envolveu apenas um servidor com dados administrativos (endereços de cobrança e dados para comunicações de serviço), disse a Email.it.

A empresa informou que imediatamente corrigiu o servidor e notificou as autoridades, incluindo o regulador local de privacidade de dados do país.

O Email.it também disse que nenhuma conta comercial foi afetada, pois as informações sobre clientes pagos não foram armazenadas no servidor invadido.

ZDNet