Violata Email.it: sottratti dati di 600.000 utenti, password comprese

Le password erano salvate in chiaro nel database.



[ZEUS News - www.zeusnews.it - 09-04-2020]

nn violato email it

Se siete utenti di Email.it, potete iniziare a preoccuparvi.

Il fornitore di servizi per la posta elettronica ha subito infatti un attacco da parte di alcuni criminali informatici, i quali sono riusciti a impossessarsi dei dati dei suoi 600.000 utenti.

L'operazione è stata condotta dal gruppo di hacker che si fa chiamare NoName Hacking Group (o NN)e non sarebbe nemmeno recente: stando a quanto dichiarato da loro stessi, sarebbe avvenuta nel 2018, ance se soltanto adesso si sarebbero decisi a uscire allo scoperto.

«Abbiamo compromesso il datacenter di Email.it oltre due anni fa» fanno sapere gli hacker sul loro sito (che è accessibile solo tramite Tor), spiegando il motivo dell'attesa. «Abbiamo sottratto ogni dato sensibile possibile dai loro server e abbiamo scelto di concedere loro una possibilità di chiudere le falle, dopo aver chiesto un piccolo riscatto. Si sono rifiutati di parlarci e hanno continuato a imbrogliare i loro utenti/clienti. Non hanno contattato i loro utenti/clienti dopo le violazioni!».

Insomma, si tratterebbe di criminali con un'etica. Avrebbero sì ottenuto accesso illegale a un sistema e avrebbero pure sottratto i dati degli utenti; ma se fossero stati ascoltati tutto sarebbe finito bene. Si sarebbero accontentati di una piccola somma in denaro e la questione si sarebbe chiusa lì.

Così dicono, per lo meno. E continuano, spiegando che, poiché Email.it ha deciso di coinvolgere la Polizia postale anziché piegarsi e pagare, hanno deciso di mettere in vendita i dati sottratti nel dark web, dove attualmente hanno prezzi che vanno da 0,5 a 3 Bitcoin, ossia da circa 3.300 euro a circa 20.000 euro.

I dati - secondo quanto affermano gli hacker - comprendono, oltre agli indirizzi email, le password, le domande di sicurezza, SMS e la struttura del database, ricavata dalle directory del server. Tutte informazioni - e, se la cosa è vera, la colpa di Email.it è grave - salvate in chiaro nel database.

Inoltre, dagli screenshot che NN ha pubblicato si vede come siano stati sottratti anche i codici sorgente di diverse applicazioni web usate da Email.it.

Il provider, dal canto proprio, ha fatto sapere che nessuna informazione finanziaria è stata, né lo sono stati i dati di quanti possiedono un account business a pagamento: questi, infatti, risiedono su un server diverso. Inoltre, le falle sfruttate a suo tempo sono state chiuse (anche se ormai sembra un po' troppo tardi).

La situazione di Email.it, in ogni caso, resta molto precaria e non solo per la violazione subita. In base alla Gdpr, infatti, avrebbe dovuto subito rendere noti sia l'attacco sia il furto di dati. A ciò occorre aggiungere la pessima pratica di salvare in chiaro nel database le credenziali: un errore che rischia di distruggere per sempre la reputazione di Email.it.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 13)

Non si possono continuare a sentire cose di questo genere, le aziende che si comportano così dovrebbero pagare multe astronomiche tramite gli stipendi dei loro manager e chiudere per sempre i battenti per legge. Leggi tutto
26-4-2020 10:51

{Linuxx}
Che voi sappiate hanno preso anche tutte email (avevo allegati come carta identità e altro) oppure solo le password?
20-4-2020 19:01

Ora, email.t nella pagina d'ingresso a "modifica dati personali" propone questo ai suoi utenti.. "Hai ancora la casella nel vecchio ambiente che verrà dismesso nei prossimi mesi. Pr attivare gratuitamente SPAMEXPERTS e ottenere il passaggio della tua casella sui nuovi server più veloci e performanti, richiedi... Leggi tutto
17-4-2020 11:07

{marco}
email.it deve pagare secondo le regole della gdpr con un bel multone.. non hanno avvisato gli utenti!!!! poi questi hacker poi di etico correggetemi se sbaglio cosa hanno se si sono presi i dati ed hanno chiesto pure il riscatto? poi chi garantisce che non se li sarebbero venduti cmq?
10-4-2020 21:05

Prova a vedere al link qui sotto. Dovrebbe permettere di verificare se il proprio account è stato oggetto di una violazione. https://haveibeenpwned.com/ Leggi tutto
10-4-2020 13:41

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste minacce all'ambiente ritieni che sia quella da affrontare con maggiore urgenza?
La drastica riduzione della biodiversità: alcune stime ritengono che oltre cento specie ogni giorno si estinguano, compromettendo l'ecosistema in maniera irreversibile.
L'assottigliamento della fascia dell'ozono che protegge dagli ultravioletti dannosi: l'utilizzo di certi materiali (come i CFC) assottiglia lo strato di ozono mettendo in pericolo l'intero pianeta.
I cambiamenti climatici: l'aumento della temperatura causato dai gas serra può portare all'innalzamento dei mari e ad altre catastrofi, come inondazioni, siccità e tempeste.
I rifiuti tossici: dai pesticidi agli erbicidi fino alle scorie nucleari, tutti questi scarti hanno effetti dannosi sull'ambiente per molti anni dopo la loro produzione, contaminando acqua, aria e terra (e tutto quanto vi cresce).
L'impoverimento degli oceani: la pesca eccessiva ha decimato la fauna ittica, colpendo in particolare i grandi pesci predatori. A questa si aggiungono i rifiuti (specialmente in plastica) scaricati negli oceani e l'aumento dell'acidità dei mari.

Mostra i risultati (1707 voti)
Giugno 2020
Altro che Immuni: il Bluetooth va tenuto spento!
Maggio 2020
Windows 10, rilasciato l'update di maggio. Microsoft: ''Non aggiornate''
Immuni, rilasciati i sorgenti
Da Samsung lo smartphone da usare in guerra
Microsoft confessa: ''Sull'open source abbiamo sbagliato tutto''
Da OnePlus lo smartphone che vede attraverso gli oggetti (e i vestiti)
Windows 10, inizia l'abbandono dei 32 bit
Facebook, arriva la nuova interfaccia. Senza possibilità di fuga
UE, giro di vite sui cookie
L'app che snellisce Windows 10
Windows 10, l'aggiornamento di maggio uscirà con un bug
WhatsApp, finalmente arriva il supporto a più dispositivi
Aprile 2020
Windows 10 diventa più scattante con il May 2020 Update
Rubare i dati da un Pc sfruttando le vibrazioni delle ventole
Il software per impersonare gli altri su Zoom e Skype
Tutti gli Arretrati


web metrics