Pola milijuna ukradenih lozinki i e-poruka prodaju se na dark webu

Hakeri su ukrali osobne podatke od više od pola milijuna korisnika e-pošte talijanskog email.it i postavili detalje na prodaju.

Poslužitelji na email.it hakirani su prije dvije godine. Sadržavali su lozinke, sigurnosna pitanja i e-poštu.

“Nažalost, moramo potvrditi da smo pretrpjeli hakerski napad”, izjavili su iz email.it za ZDNet.

Hakeri, koji su prikupili podatke sa poslužitelja koji datiraju od 2007., ove su godine postavili na prodaju na dark webu.

“Upali smo u Email.it podatkovne centre prije više od dvije godine i predstavili smo se kao APT [Advanced Persistent Threat]”, rekli su hakeri, koji sebe nazivaju Hacking Group NN (No Name). “Uzeli smo sve moguće osjetljive podatke s njihovog poslužitelja i nakon toga smo im pružili priliku da zakrpe rupe u serveru, tražeći malu naknadu.”

Tvrtka email.it odbila je platiti “mali iznos” i umjesto toga obavijestila talijanske službe poštanske policije. Točan iznos iznuđivanja nije otkriven.

Nakon što nisu uspjeli ucjenjivati ​​tvrtku, NN je naveo njihove ukradene podatke. Kažu da uključuje 46 baza podataka ispunjenih osjetljivim informacijama o 600.000 korisnika besplatne usluge e-pošte. Hakeri prodjau baze podataka po cijenama u rasponu od 0,5 do 3 bitcoina po datoteci. To znači između 3.500 i 22.000 dolara.

Službenici na email.it rekli su da financijske informacije korisnika nisu pohranjene na nijednom njihovom poslužitelju. “Napad se odnosio samo na poslužitelj s administrativnim podacima”, poput adresa za naplatu, rekli su zvaničnici. Također su rekli da to ne utječe na pretplatnike njihovih poslovnih usluga.

U međuvremenu tvrtka je zakrpala svoje servere.

Ovaj najnoviji napad podsjeća na masovni napad poslužitelja e-pošte prije nešto više od godinu dana na VFEmail. U tom su slučaju hakeri su izbrisali podatke na svim američkim poslužiteljima koji sadrže primarne i rezervne podatke, zbog čega je tvrtka objavila: “Doživjeli smo katastrofalnu razaranje od hakera.”

Tvrtka je preporučila korisnicima da poduzmu sljedeće mjere:

• Promijenite lozinke na osjetljivim računima.
• Obratite se internetskim uslugama poput banaka, kompanija koje izdaju kreditne kartice, računa za online plaćanja…
• Obavijestite prijatelje i druge osobne kontakte čiji su podaci možda uklonjeni iz adresara u napadu.
• Promijenite sigurnosna pitanja i odgovore.

TechXplore