安基网 首页 资讯 安全报 查看内容

又一家电子邮件服务提供商遭黑客入侵,60万用户数据被挂暗网

2020-4-9 12:01| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 近日,一位读者向美国老牌科技媒体ZDNet爆料称,有人正在暗网出售Email.it的用户数据,受害者多达60万人。 这一说法在本周一得到了Email.it官方的证实,这家意大利电子邮件服务提供商在发送给ZDNet的一份声明中写道: “不幸的是,我们不得不承认我们确实遭受了黑客攻击。”不交赎金?那就卖你数据! ...

近日,一位读者向美国老牌科技媒体ZDNet爆料称,有人正在暗网出售Email.it的用户数据,受害者多达60万人。

这一说法在本周一得到了Email.it官方的证实,这家意大利电子邮件服务提供商在发送给ZDNet的一份声明中写道:

“不幸的是,我们不得不承认我们确实遭受了黑客攻击。”

不交赎金?那就卖你数据!

根据ZDNet掌握的信息,入侵Email.it的黑客自称“NN(No Name)Hacking Group”,并公然表示他们进入Email.it服务器的时间是在两年多以前的2018年1月。

NN在其网站上写道:

“两年多以前,我们成功侵入了Email.it Datacenter,然后像其他APT组织一样留下了后门。我们拿到了几乎所有能够在他们的服务器中找到的敏感数据,并给了他们一个修补漏洞的机会,代价是一点小小的奖励。然而,他们选择了拒绝与我们交谈,并继续欺瞒他们的用户/客户。在遭到入侵后,他们没有通知他们的用户/客户!”

Email.it发言人在周一告诉ZDNet,该公司确实选择了拒绝付款,因为他们更倾向于将这一事件通报给意大利邮政警察局(CNAIPIC),并且他们也确实这么做了。

在勒索尝试失败之后,NN选择了以0.5至3比特币(3,500至22,000美元)的要价出售Email.it的用户数据,并通过推特广而告之。

失窃的不止用户数据,还有应用程序源代码

NN声称,他们从Email.it的系统中窃取了46个数据库,其中包含明文密码、安全问题、电子邮件内容以及电子邮件附件等。

受影响的Email.it用户多达60多万名,注册时间从2007年至2020年。

此外,NN表示他们还拿到了所有Email.it网络应用程序的源代码,包括管理员和面向用户的应用程序。

结语

对于NN的说法,Email.it官方没有提出任何异议,只表示没有财务信息存储在遭入侵的服务器上。

Email.it还表示,该公司目前已经修复了服务器漏洞并通知了相关部门,包括该国的本地数据隐私监管机构。

Email.it还告诉ZDNet,因为有关付费用户的信息并未存储在遭黑客入侵的服务器上,因此没有业务帐户受到影响。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6813541220317397516/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部