Se siete utenti di Email.it, potete iniziare a preoccuparvi.

Il fornitore di servizi per la posta elettronica ha subito infatti un attacco da parte di alcuni criminali informatici, i quali sono riusciti a impossessarsi dei dati dei suoi 600.000 utenti.

L'operazione è stata condotta dal gruppo di hacker che si fa chiamare NoName Hacking Group (o NN)e non sarebbe nemmeno recente: stando a quanto dichiarato da loro stessi, sarebbe avvenuta nel 2018, ance se soltanto adesso si sarebbero decisi a uscire allo scoperto.

Proposte di lettura:

23andMe in bancarotta: che fine faranno i dati genetici degli utenti?

ChatGPT ''impazzisce'' e accusa di omicidio un innocente

Le tre stimmate della posta elettronica

Chrome 108 supporta passkey, per dire addio alle password

«Abbiamo compromesso il datacenter di Email.it oltre due anni fa» fanno sapere gli hacker sul loro sito (che è accessibile solo tramite Tor), spiegando il motivo dell'attesa. «Abbiamo sottratto ogni dato sensibile possibile dai loro server e abbiamo scelto di concedere loro una possibilità di chiudere le falle, dopo aver chiesto un piccolo riscatto. Si sono rifiutati di parlarci e hanno continuato a imbrogliare i loro utenti/clienti. Non hanno contattato i loro utenti/clienti dopo le violazioni!».

Insomma, si tratterebbe di criminali con un'etica. Avrebbero sì ottenuto accesso illegale a un sistema e avrebbero pure sottratto i dati degli utenti; ma se fossero stati ascoltati tutto sarebbe finito bene. Si sarebbero accontentati di una piccola somma in denaro e la questione si sarebbe chiusa lì.

Così dicono, per lo meno. E continuano, spiegando che, poiché Email.it ha deciso di coinvolgere la Polizia postale anziché piegarsi e pagare, hanno deciso di mettere in vendita i dati sottratti nel dark web, dove attualmente hanno prezzi che vanno da 0,5 a 3 Bitcoin, ossia da circa 3.300 euro a circa 20.000 euro.

Spunti di approfondimento:

Vodafone, sottratti oltre 300 GB di dati degli utenti

Cosa succede alle password se cambio o perdo il mio dispositivo?

Cerca un sicario nel dark web per sfregiare la fidanzata

Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili

I dati - secondo quanto affermano gli hacker - comprendono, oltre agli indirizzi email, le password, le domande di sicurezza, SMS e la struttura del database, ricavata dalle directory del server. Tutte informazioni - e, se la cosa è vera, la colpa di Email.it è grave - salvate in chiaro nel database.

Inoltre, dagli screenshot che NN ha pubblicato si vede come siano stati sottratti anche i codici sorgente di diverse applicazioni web usate da Email.it.

Il provider, dal canto proprio, ha fatto sapere che nessuna informazione finanziaria è stata, né lo sono stati i dati di quanti possiedono un account business a pagamento: questi, infatti, risiedono su un server diverso. Inoltre, le falle sfruttate a suo tempo sono state chiuse (anche se ormai sembra un po' troppo tardi).

Ti raccomandiamo anche:

Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla

Smishing, la minaccia arriva via SMS

Sms svuota conto corrente: occhio alla truffa

I principali trend per la sicurezza informatica del 2021

La situazione di Email.it, in ogni caso, resta molto precaria e non solo per la violazione subita. In base alla Gdpr, infatti, avrebbe dovuto subito rendere noti sia l'attacco sia il furto di dati. A ciò occorre aggiungere la pessima pratica di salvare in chiaro nel database le credenziali: un errore che rischia di distruggere per sempre la reputazione di Email.it.