< 返回
回到主页
· 最新资讯
顶级邮件服务商Email.it被“绑票”,60万用户数据公然被售

在此处添加文本段落

上周日,NN黑客组织宣布入侵了意大利电子邮件服务商Email.it,在推特上宣传自己的暗网,并在其网站上出售Email.it数据。

broken image

NN Hacking Group 推特声明

周一,Email.it对此进行了承认:“不幸的是,我们必须确认,我们遭遇了黑客的攻击。”

一、入侵高达2年!

对于Email.it的入侵,黑客声称实际入侵发生在2年多前,即2018年1月:

当时黑客入侵了Email.it数据中心,从服务器上拿走了任何可能的敏感数据。之后,他们选择给这家意大利电子邮件服务提供商一个机会去修补漏洞,同时要求一点“赏金”,但Email.it拒绝与之谈判,并继续“欺骗”它的用户。

具体的入侵时间轴,从黑客的网站中可以看到:

·入侵时间可追溯至2018年1月,当时该服务商的所有服务器已经被攻陷,并被装了后门,数据已遭到泄露。

· 2020年2月1日黑客联系Email.it,告知其数据泄露并发送相关证据并试图索要赎金,遭到Email.it拒绝。

· 2020年2月18日,Email.it试图修复漏洞,且“误发”声明,称其并未保存用户的明文密码。

Email.it方发言人表示,当公司遭到黑客勒索后,在拒绝支付的同时,通知了意大利邮政警察局(CNAIPIC)。

二、60万用户数据正在出售!

从目前结果来看, Email.it的自我修复和意大利邮政警察局,都未能挽救其数据泄露。因为在勒索失败后,黑客们公开以0.5~3比特币(3500到22000美元)不等的价格来出售Email.it的数据。

这些数据含了46个数据库,涉及60万用户的电子邮件账户、密码、安全问题、已发送和接收的邮件及附件、已发送和接收的短信和传真,甚至Email.it网络应用程序的源代码(包括管理员和面向客户的应用程序)。

broken image

泄露的数据库

broken image

2007年至2020年,所有用户的密码都以纯文本形式存储

broken image

已发送和接收的SMS

broken image
broken image

Email.it网络应用程序源代码

三数据泄露或将引起行业动荡

此次入侵Email.it的黑客自称为“NN(No Name)Hacking Group”。实际上,该组织是一个国际化黑客团体,在多个国家开展过活动,主要以入侵企业、窃取敏感数据并出售为目的。

Email.it是意大利领先的电子邮件服务商公司,可为公司、组织和个人提供“云端”的专业电子邮件服务,类似于我国的阿里云企业邮箱、腾讯云企业邮箱,以其地位,服务的客户等级和数量可想而知。虽然此次Email.it数据泄露的具体原因还未公布,仅表示为黑客攻击,但MailData预估:其导致的后果除了大量个人隐私泄露外,这些泄露数据背后所涉及的各大企业、服务商等,空将受到一定程度的震荡

数据一旦在互联网上泄出,其痕迹消除的可能性基本为0,所以“防患于未然”永远大于“亡羊补牢”。如果企业有能力,MailData 衷心建议,还是尽早进行安全系统防护,安装专业的杀毒、邮件安全防护、数据安全防护软件,只有不断加固企业防御体系,才能在现在这个变化如神的互联网中扬帆远航。

数据来源于网页和FreeBuf.COM,侵删