Le password erano salvate in chiaro nel database.
[ZEUS News - www.zeusnews.it - 09-04-2020]
Se siete utenti di Email.it, potete iniziare a preoccuparvi.
Il fornitore di servizi per la posta elettronica ha subito infatti un attacco da parte di alcuni criminali informatici, i quali sono riusciti a impossessarsi dei dati dei suoi 600.000 utenti.
L'operazione è stata condotta dal gruppo di hacker che si fa chiamare NoName Hacking Group (o NN)e non sarebbe nemmeno recente: stando a quanto dichiarato da loro stessi, sarebbe avvenuta nel 2018, ance se soltanto adesso si sarebbero decisi a uscire allo scoperto.
«Abbiamo compromesso il datacenter di Email.it oltre due anni fa» fanno sapere gli hacker sul loro sito (che è accessibile solo tramite Tor), spiegando il motivo dell'attesa. «Abbiamo sottratto ogni dato sensibile possibile dai loro server e abbiamo scelto di concedere loro una possibilità di chiudere le falle, dopo aver chiesto un piccolo riscatto. Si sono rifiutati di parlarci e hanno continuato a imbrogliare i loro utenti/clienti. Non hanno contattato i loro utenti/clienti dopo le violazioni!».
Insomma, si tratterebbe di criminali con un'etica. Avrebbero sì ottenuto accesso illegale a un sistema e avrebbero pure sottratto i dati degli utenti; ma se fossero stati ascoltati tutto sarebbe finito bene. Si sarebbero accontentati di una piccola somma in denaro e la questione si sarebbe chiusa lì.
Così dicono, per lo meno. E continuano, spiegando che, poiché Email.it ha deciso di coinvolgere la Polizia postale anziché piegarsi e pagare, hanno deciso di mettere in vendita i dati sottratti nel dark web, dove attualmente hanno prezzi che vanno da 0,5 a 3 Bitcoin, ossia da circa 3.300 euro a circa 20.000 euro.
I dati - secondo quanto affermano gli hacker - comprendono, oltre agli indirizzi email, le password, le domande di sicurezza, SMS e la struttura del database, ricavata dalle directory del server. Tutte informazioni - e, se la cosa è vera, la colpa di Email.it è grave - salvate in chiaro nel database.
Inoltre, dagli screenshot che NN ha pubblicato si vede come siano stati sottratti anche i codici sorgente di diverse applicazioni web usate da Email.it.
Il provider, dal canto proprio, ha fatto sapere che nessuna informazione finanziaria è stata, né lo sono stati i dati di quanti possiedono un account business a pagamento: questi, infatti, risiedono su un server diverso. Inoltre, le falle sfruttate a suo tempo sono state chiuse (anche se ormai sembra un po' troppo tardi).
La situazione di Email.it, in ogni caso, resta molto precaria e non solo per la violazione subita. In base alla Gdpr, infatti, avrebbe dovuto subito rendere noti sia l'attacco sia il furto di dati. A ciò occorre aggiungere la pessima pratica di salvare in chiaro nel database le credenziali: un errore che rischia di distruggere per sempre la reputazione di Email.it.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator