Un demi-million de mots de passe volés, e-mails en vente sur le dark web

Les pirates ont volé des données personnelles à plus d'un demi-million d'utilisateurs d'un service de messagerie électronique basé en Italie et ont publié les informations dérobées à la vente en ligne.

Les serveurs d'email.it ont été piratés il y a deux ans. Ils contenaient des mots de passe, des questions de sécurité et le contenu des e-mails.

"Malheureusement, nous devons confirmer que nous avons subi une attaque de pirates", a déclaré Email dans un communiqué à ZDNet, qui a cassé la chronique dimanche.

Les pirates, qui ont obtenu des données de serveurs datant de 2007, ont mis les informations en vente sur le dark web cette année, le 1er février.

Dans un communiqué publié par les pirates sur leur site, ils semblent considérer l'acte comme faisant partie d'une autre transaction commerciale.

"Nous avons violé Email.it Datacenter il y a plus de 2 ans et nous nous plantons comme un APT [Advanced Persistent Threat]», ont déclaré les hackers, qui se font appeler NN (No Name) Hacking Group.« Nous avons pris toutes les données sensibles possibles de leur serveur et après avoir choisi [sic] pour leur donner une chance de colmater leurs trous en demandant une petite prime. "

La société email.it a refusé de payer la "petite prime" et en a informé les autorités postales italiennes. Le montant exact de l'extorsion n'a pas été révélé.

Suite à leur échec à faire chanter l'entreprise, NN a répertorié leurs données volées. Ils disent qu'il comprend 46 bases de données remplies d'informations sensibles sur 600 000 utilisateurs du service de messagerie gratuit. Les pirates informatiques répertorient les bases de données à des prix allant de 0,5 à 3 bitcoins par fichier. Cela se traduit entre 3 500 $ et 22 000 $.

Les responsables d'email.it ont déclaré qu'aucune information financière des utilisateurs n'était stockée sur aucun de leurs serveurs.

"L'attaque ne concernait qu'un serveur contenant des données administratives" telles que des adresses de facturation, ont indiqué des responsables. Ils ont également déclaré que les abonnés payants de leur service commercial n'étaient pas concernés.

La société a corrigé ses serveurs.

Cette dernière intrusion rappelle une attaque massive contre un serveur de messagerie il y a un peu plus d'un an chez VFEmail. Dans ce cas, les pirates ont effacé les données de tous les serveurs américains contenant des informations principales et de sauvegarde, ce qui a conduit la société à annoncer: "Nous avons subi une destruction catastrophique aux mains d'un pirate."

Kaspersky Lab, une entreprise multinationale de cybersécurité, conseille aux consommateurs victimes des principaux piratages d'e-mails de prendre les mesures suivantes:

• Exécutez une analyse approfondie sur votre disque dur et supprimez tous les logiciels malveillants marqués.
• Modifiez les mots de passe des comptes sensibles.
• Contactez des services en ligne tels que des banques, des sociétés de cartes de crédit, des comptes de divertissement, etc.
• Avertissez vos amis et autres contacts personnels dont les informations peuvent avoir été retirées des carnets d'adresses lors de l'agression.
• Modifiez les questions et réponses de sécurité.

© 2020 Science X Network