Le fournisseur de services de messagerie électronique italien Email.it a admis avoir subi une cyberattaque qui a vu les données de plus de 600 000 utilisateurs mises en vente sur le dark web.
Selon les pirates, connus sous le nom de NN Hacking Group, l'attaque a été perpétrée en janvier 2018, lorsqu'ils ont pu voler des données sensibles sur les serveurs d'Email.it et ont exigé une prime.
Les données volées comprenaient des informations telles que des mots de passe en texte brut, des questions de sécurité, du contenu de courrier électronique et des pièces jointes pour les utilisateurs qui se sont inscrits ou ont utilisé le service de messagerie gratuit entre 2007 et 2020.
Sommaire
E-mail.it violation
Email.it a affirmé avoir informé les autorités de la violation plutôt que d'effectuer un paiement aux pirates.
Mais NN s'est récemment tourné vers Twitter pour promouvoir la liste sur un site Web hébergé sur le dark web après l'échec de sa tentative de faire chanter l'entreprise. Les données sont maintenant vendues jusqu'à 0,5 et 3 bitcoins pour chaque fichier.
Les pirates ajoutent qu'ils sont également en possession de SMS en texte brut envoyés en utilisant le service fourni par la société de messagerie. Les pirates prétendent également avoir volé les codes sources des applications Web d'Email.it.
La société, tout en acceptant la violation, a déclaré que le serveur piraté ne contenait que des données administratives telles que l'adresse de facturation de l'utilisateur et que les détails financiers étant stockés sur un autre serveur, ils n'étaient pas compromis.
Les détails du service de messagerie Business n'ont également pas été affectés et Email.it a également confirmé qu'il avait corrigé les serveurs et informé les autorités locales de réglementation de la confidentialité des données de l'incident.
Via: ZDNet