Oltre 600.000 utenti del provider di posta elettronica italiano email.it hanno appena ricevuto una pessima notizia. Tutte le informazioni che hanno inserito nella piattaforma sono state esposte agli hacker, ma questo potrebbe andare avanti da gennaio 2018.
Gli hacker che mettono in vendita i dati di email.it sul dark web affermano non solo di avere accesso al contenuto completo di tutti questi account, dato che il servizio memorizza le password degli utenti in chiaro da oltre due anni.
Secondo il gruppo di hacker che ha compromesso email.it, questa violazione colpisce tutti gli utenti che si sono iscritti a uno degli account gratuiti del servizio. I clienti che si sono abbonati al servizio di posta elettronica con il piano “professionale” a pagamento dell’azienda non sembrano essere stati violati.
NN Hacking Group, un gruppo criminale molto pubblico che gestisce un account Twitter, ha affermato in un’intervista con Security Affairs di aver inizialmente violato il provider di posta elettronica nel gennaio del 2018 e condiviso una serie di screenshot che sembrano confermare tale affermazione. Il gruppo afferma di aver agito come un gruppo APT (Advanced Persistent Threat), utilizzando una catena crescente di vulnerabilità per installarsi silenziosamente nei server di email.it ed esfiltrare i dati per un lungo periodo di tempo.
Il gruppo afferma di aver violato una serie di servizi di posta elettronica e afferma che il loro modus operandi è ricattare i propri obiettivi per riscattare una “ricompensa” per tacere sull’incidente. NN Hacking Group afferma che email.it si è rifiutata di pagarli. Il gruppo di hacker definisce il servizio come “il peggiore” in termini di sicurezza.
NN Hacking Group sembra aver catturato quasi ogni frammento di informazioni associato a questi account di posta elettronica gratuiti e ha anche rubato il codice sorgente delle applicazioni web di email.it. Tutte queste informazioni sono state incluse nei dati in vendita sul dark web.
Il gruppo ha elencato i contenuti di tutte le e-mail come disponibili, insieme a tutti gli allegati. Sembra che anche qualsiasi SMS o fax inviato tramite il servizio sia stato esposto. Inoltre, il gruppo sembra aver catturato 44 database che contenevano nomi utente e password in chiaro.
Il gruppo ha offerto il pacchetto completo di informazioni su un forum del dark web per tre bitcoin (attualmente circa 20.200 dollari). I potenziali clienti potrebbero acquistare set di informazioni più piccoli a prezzi inferiori, con l’opzione più economica rappresentata da un database ordinato di nomi utente con password e informazioni private per mezzo bitcoin (circa 3.300 dollari).