Un gruppo di hacker, che si definisce NoName Hacking Group, ha violato le caselle postali di oltre 600mila account facenti parte del provider italiano Email.it. Il database sottratto è stato successivamente messo in vendita nel dark web: i dati vengono venduti in Bitcoin ad un prezzo che varia dai 3.400 ai 20.000 dollari, a seconda della tipologia di file che si vuole acquistare.
Hacker rubano 600mila account di posta Email.it
Il Sole 24 Ore è riuscito ad entrare nel dark web e visitare il sito con cui il gruppo di hacker ha messo in vendita tutti i dati rubati. Il sito è composto da sole tre schermate in cui vengono però forniti diversi particolari sugli account hackerati. Inoltre, gli hacker stessi scrivono sul sito: «Abbiamo compromesso il datacenter di Email.it più di 2 anni fa. Abbiamo preso tutti i dati sensibili che potevamo dai loro server e abbiamo scelto di dargli la possibilità di tappare i loro buchi chiedendogli una piccola ricompensa. Loro si sono rifiutati di parlarci e hanno continuato a mentire ai loro utenti/clienti. Loro non hanno contattato i loro utenti/clienti dopo i breach!».
Email.it ha adesso confermato al giornale specializzato online ZdNet la violazione del server e ha sottolineato di aver contattato il CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), la Polizia Postale ed il Garante dell Privacy. Il provider ha chiarito che nessuna informazione finanziaria era ospitata sul server hackerato.
Leggi Anche: Non dimentichiamoci della sicurezza informatica
Gli account violati
In un post su Twitter sempre gli hacker affermano di aver avuto accesso a 44 database, i dati di 600mila utenti con password in chiaro, risposte a domande di sicurezza, SMS e FAX inviati in chiaro e, ciliegina sulla torta, “messaggi e allegati inviati e ricevuti di tutte le 600 mila mailbox“.
Gli account violati sono quelli gratuiti, mentre gli account professionali a pagamento non sarebbero coinvolti.
Pierluigi Paganini, esperto di cyber security, è riuscito a mettersi in contatto con gli hacker di NoName, che hanno confermato tutto. “Abbiamo preso di mira e violato altri provider – hanno risposto gli hacker -. E-mail.it è stato il peggiore in termini di sicurezza, quindi abbiamo scelto di pubblicare i dati dei suoi utenti. Email.it ha rifiutato di risponderci anche se abbiamo proposto di aiutarli a risolvere i problemi dietro pagamento”.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
