En halv million stjålne adgangskoder, e-mails til salg på dark web

Hackere stjal personlige data fra mere end en halv million brugere af en Italien-baseret e-mail-tjeneste og lagde de slyngede oplysninger ud til salg online.

Serverne på email.it blev hacket for to år siden. De indeholdt adgangskoder, sikkerhedsspørgsmål og e-mail-indhold.

"Desværre, vi skal bekræfte, at vi har været udsat for et hackerangreb, "E-mail.Det sagde i en erklæring til ZDNet, som brød historien søndag.

Hackerne, som indhentede data fra servere fra 2007, Sæt informationen til salg på det mørke web i år, den 1. feb.

I en erklæring, som hackerne postede på deres websted, de ser ud til at se handlingen som en del af blot en anden forretningstransaktion.

"Vi brød Email.it Datacenter for mere end 2 år siden, og vi planter os selv som en APT [Advanced Persistent Threat], "hackere, der kalder sig NN (No Name) Hacking Group, sagde. "Vi tog alle mulige følsomme data fra deres server, og efter at vi valgte [sic] for at give dem en chance for at lappe deres huller og bede om en lille dusør."

Firmaet email.it nægtede at betale den "lille dusør" og underrettede i stedet de italienske postpolitimyndigheder. Det nøjagtige afpresningsbeløb blev ikke afsløret.

Efter deres manglende afpresning af virksomheden, NN listede deres stjålne data. De siger, at det inkluderer 46 databaser fyldt med følsomme oplysninger om 600, 000 brugere af den gratis e-mail-tjeneste. Hackerne lister databaserne til priser, der spænder fra 0,5 til 3 bitcoins pr. fil. Det svarer til mellem $3, 500 og $22, 000.

Embedsmænd på email.it sagde, at ingen økonomiske oplysninger fra brugere blev gemt på nogen af ​​deres servere.
"Angrebet vedrørte kun en server med administrative data" såsom faktureringsadresser, sagde embedsmænd. De sagde også, at betalte abonnenter af deres forretningsservice ikke blev berørt.

Virksomheden har patchet sine servere.

Denne seneste indtrængen minder om et massivt e-mail-serverangreb for lidt over et år siden hos VFEmail. I det tilfælde hackere slettede data på alle amerikanske servere, der indeholdt primær- og backupoplysninger, førte virksomheden til at annoncere:"Vi har lidt katastrofal ødelæggelse i hænderne på en hacker."

Kaspersky Lab, et multinationalt cybersikkerhedsfirma, råder forbrugere, der er ofre for større e-mail-hack, om at tage følgende handlinger:

• Kør en dyb scanning på din harddisk og slet eventuel mærket malware.
• Skift adgangskoder på følsomme konti.
• Kontakt onlinetjenester såsom banker, kreditkortselskaber, underholdningskonti, etc.
• Underret venner og andre personlige kontakter, hvis oplysninger kan være blevet fjernet fra adressebøger under overfaldet.
• Skift sikkerhedsspørgsmål og -svar.

© 2020 Science X Network