近日,一位读者向美国老牌科技媒体ZDNet爆料称,有人正在暗网出售Email.it的用户数据,受害者多达60万人。

这一说法在本周一得到了Email.it官方的证实,这家意大利电子邮件服务提供商在发送给ZDNet的一份声明中写道:

“不幸的是,我们不得不承认我们确实遭受了黑客攻击。”

不交赎金?那就卖你数据!

根据ZDNet掌握的信息,入侵Email.it的黑客自称“NN(No Name)HackingGroup”,并公然表示他们进入Email.it服务器的时间是在两年多以前的2018年1月。

NN在其网站上写道:

“两年多以前,我们成功侵入了Email.it Datacenter,然后像其他APT组织一样留下了后门。我们拿到了几乎所有能够在他们的服务器中找到的敏感数据,并给了他们一个修补漏洞的机会,代价是一点小小的奖励。然而,他们选择了拒绝与我们交谈,并继续欺瞒他们的用户/客户。在遭到入侵后,他们没有通知他们的用户/客户!”

Email.it发言人在周一告诉ZDNet,该公司确实选择了拒绝付款,因为他们更倾向于将这一事件通报给意大利邮政警察局(CNAIPIC),并且他们也确实这么做了。

在勒索尝试失败之后,NN选择了以0.5至3比特币(3,500至22,000美元)的要价出售Email.it的用户数据,并通过推特广而告之。

失窃的不止用户数据,还有应用程序源代码

NN声称,他们从Email.it的系统中窃取了46个数据库,其中包含明文密码、安全问题、电子邮件内容以及电子邮件附件等。

受影响的Email.it用户多达60多万名,注册时间从2007年至2020年。

此外,NN表示他们还拿到了所有Email.it网络应用程序的源代码,包括管理员和面向用户的应用程序。

结语

对于NN的说法,Email.it官方没有提出任何异议,只表示没有财务信息存储在遭入侵的服务器上。

Email.it还表示,该公司目前已经修复了服务器漏洞并通知了相关部门,包括该国的本地数据隐私监管机构。

Email.it还告诉ZDNet,因为有关付费用户的信息并未存储在遭黑客入侵的服务器上,因此没有业务帐户受到影响。

本文由 黑客视界 综合网络整理,图片源自网络

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。