Violati e messi in vendita nel dark web 600mila account di posta elettronica di Email.it
Le caselle postali di 600mila account del provider italiano di posta elettronica Email.it sono state violate. Un gruppo di hacker che si definisce NoName Hacking Group ha messo in vendita nel dark web il database sottratto a Email.it I dati vengono venduti in Bitcoin a un prezzo che va dai 3.400 ai 20.000 dollari, a seconda del tipo di file che si vuole acquistare.
Il Sole 24 Ore è entrato nel dark web e ha visitato il sito attraverso il quale il gruppo di hacker ha messo in vendita i dati. Si tratta di sole tre schermate nelle quali vengono però forniti molti particolari sugli account che sono stati rubati.
Email.it ha confermato al giornale specializzato online ZdNet la violazione del server e ha sottolineato di aver denunciato la violazione alla Polizia postale.
Nel sito sul dark web gli hacker scrivono: «Abbiamo compromesso il datacenter di Email.it più di 2 anni fa. Abbiamo preso tutti i dati sensibili che potevamo dai loro server e abbiamo scelto di dargli la possibilità di tappare i loro buchi chiedendogli una piccola ricompensa. Loro si sono rifiutati di parlarci e hanno continuato a mentire ai loro utenti/clienti. Loro non hanno contattato i loro utenti/clienti dopo i breach!».
Secondo gli hacker, i dati rubati riguardano utenti attivi dal 2017. Le password degli account di posta del provider sarebbero stati memorizzati in chiaro.
Nel sito gli hacker ricostruiscono la storia della violazione dei dati. L'attacco sarebbe cominciato il 1° gennaio 2018. Due anni dopo, il 1° febbraio 2020, gli hacker sostengono di aver contattato Email.it inviando prove della violazione degli account ma la società non avrebbe risposto.
Sul mercato illecito del dark web, dunque, adesso sone messi in vendita 44 database che contengono i nomi degli utenti e le password in chiaro, domande di sicurezza, messaggi e-mail e allegati di tutti i 600mila account violati e messaggi Sms e fax in chiaro inviati e ricevuti dagli utenti. Gli account violati sono quelli gratuiti, mentre gli account professionali a pagamento non sarebbero coinvolti.
Email.it ha rifiutato di pagare e ha denunciato la violazione al Garante della privacy e alla Polizia postale. Il provider ha affermato di aver messo in sicurezza il server oggetto dell'attacco.
E così il gruppo di hacker ha deciso di vendere i dati a un prezzo che varia da 0,5 bitcoin (quasi 3.400 dollari) per il database da 350 Mb che contiene le credenziali e le password degli utenti fino a 3 bitcoin (oltre 20.000 dollari) per l'intero database che contiene oltre 5 terabyte di informazioni.
Fonte: Il Sole 24 Ore