Podaci 600.000 korisnika italijanskog email provajdera prodaju se na dark web-u
Italijanski email provajder, Email.it, potvrdio je da je više od 600.000 naloga njihovih korisnika ukradeno i da su prodati na dark web-u. Da su im podaci ukradeni kompanija je objavila u nedelju, kada su hakeri promovisali web sajt na dark web-u na kome su nudili podatke korisnika ove kompanije.
Rezultat krađe od pre dve godine
Interesantno je da su hakeri u svojoj objavi tvrdili da su podaci ukradeni pre više od dve godine, tokom januara 2018. godine. Takođe, oni su objavili da su nakon toga ponudili provajderu šansu da vrati ukradene podatke za određen iznos novca. Međutim, prema hakerima, Email.it je odbio da pregovara o tome, ali nije ni obavestio korisnike da su im podaci ukradeni. Predstavnici Email.it-a na ovo su odgovorili da su odbili da plate traženi iznos i da su o upadu odmah obavestili italijansku policiju.
Rezultat svega toga je da su hakeri ponudili korisničke podatke na prodaju, svakom ko je spreman da za njih plati između 0.5 i 3 bitcoin-a (u zavisnosti od odabranog paketa), a tvrde da u svom posedu imaju 46 baza podataka iz ove kompanije. U bazama se nalaze informacije o korisnicima koji su se prijavili za besplatan Email.it nalog, a sadrže šifre u tekstualnoj formi, sigurnosna pitanja i odgovore korisnike, sadržaje njihovih mail-ova i dokumenta prikačena uz njih i to za više od 600.000 korisnika koji su ovaj servis koristili od 2007. godine. Takođe, tvrde da imaju i kompletnu bazu SMS poruka poslatu kroz Email.it servis za slanje SMS-ova.
Email.it nije opovrgao ni jednu od tvrdnji hakera. Jedino su naglasili da se finansijske informacije kompanije nalaze na drugom serveru, koji nije bio meta napada. Takođe, naglasili su da su odmah po saznanju da su hakovani izvršili update sistema i da su zatvorili sigurnosne rupe. Međutim, ostaje gorak ukus u ustima zbog činjenice da su njihovi korisnici duže od dve godine bili u neznanju da su njihovi podaci kompromitovani.
Izvor: ZDNet