Email.it ha subito un pesante attacco hacker. Sottratti i dati di migliaia di account e rivenduti sul Dark Web.

Sul Dark Web sono attualmente in vendita i dettagli di oltre 600.000 mail di Email.it. Lo sconvolgente annuncio arriva da ZDNet, che ha avuto conferma di un attacco hacker direttamente da Email.it. Il primo attacco è stato registrato nel gennaio del 2018, ma le conseguenze dopo due anni si fanno ancora sentire.

Gli hacker coinvolti in questa azione di attacco orchestrata alle spese dell’azienda italiana sono stati i primi a confermare l’accesso ai 44 database che interessano i dati di oltre 600.000 utenti, con tanto di password in chiaro e dettagli sulle domande segrete, nonché altri dati sensibili tra cui FAX e SMS  inviati per l’attivazione del servizio. La parte più grave riguarda il possesso di tutti i “messaggi e allegati inviati e ricevuti di tutte le 600 mila mailbox“.

Tali dettagli sono state archiviate sui server di Email.it in un periodo che va dal 2007 al 2020. Il gruppo di hacker ha anche confermato di essere riuscito a risalire al codice sorgente delle web app legate al servizio dell’azienda incluse anche quelle utilizzate dall’amministrazione.

Gli hacker hanno cercato di estorcere denaro all’azienda, ma dopo il fallimento di questo tentativo hanno iniziato a vendere i dati sul Dark Web

“Abbiamo deciso di dar loro la possibilità di patchare le falle chiedendo una piccola ricompensa. Hanno rifiutato di parlare con noi e hanno continuato a ingannare i loro utenti / clienti. Non hanno contattato i loro utenti / clienti dopo le violazioni!”

Email.it ha rifiutato ogni tipo di collaborazione con gli hacker provvedendo ad aggiornare il server e ad informare le autorità competenti.

Scritto da Michele Bellotti