上周日,NN 黑客组织宣布入侵了意大利电子邮件服务商 Email.it,在推特上发布暗网出售 Email.it 数据的地址,以及数据文件的截图。其中,涉及用户数据达 60 万人,数据内容包含用户的电子邮件帐户及纯文本密码、相关附件、之前发送和接收的明文短信和传真等。
NN Hacking Goup 推特声明
本周一,Email.it 服务商承认他们确实存在安全漏洞,并遭到了 NN 黑客组织的攻击。此外,该服务商拒绝付款并通知了意大利邮政警察局。
不幸的是,我们必须承认,我们遭遇了黑客的攻击。
勒索失败,Email.it 拒绝付款
此次入侵 Email.it 服务商的黑客自称为“NN(No Name)Hacking Group”,该组织是一个国际化黑客团体,在多个国家开展活动,主要以入侵企业、窃取敏感数据并出售为目的。
从其黑客网站中可以看到:
入侵时间追溯至 2018 年 1 月份,当时该服务商的所有服务器已经被攻陷,并且被装了后门,数据已经遭到泄露。
在 2020 年 2 月 1 日,黑客开始联系 Email.it,告知其数据泄露并发送相关证据,试图对其索要赎金,然而,Email.it 拒绝了黑客的要求。
在 2020 年 2 月 18 日,服务商试图修复漏洞,且误发声明,称其并未保存用户的明文密码。
此外,黑客在其网站中披露,Email.it 服务商在知道数据泄露事件后并没有第一时间通知用户。
NN Hacking Group 网站声明
60 万用户数据遭泄露,在暗网销售
勒索失败后,黑客在暗网以 0.5 至 3 比特币的价格(3500 至 22000 美元)出售窃取的数据,包含了 46 个数据库,涉及 60 万用户的电子邮件账户、密码、安全问题、已发送和接收的邮件及附件、已发送和接收的短信和传真,甚至 Email.it 网络应用程序的源代码(包括管理员和面向客户的应用程序)。
泄露的数据库
从 2007 年至 2020 年,所有用户的密码都以纯文本形式存储。
明文密码存储
已发送和接收的 SMS
Email.it 网络应用程序源代码
其中,黑客向其他媒体透露,攻击利用多种方式,包括 SQL 注入、代码执行、特权升级等。Emai.it 对黑客网站的声明没有提出反驳,唯一说明的是财务信息没有被泄露。
在事件发生后,Email.it 进行服务器漏洞修补并通知相关部门,包括本地数据隐私监管机构。
*本文作者:Sandra1432,转载请注明来自 FreeBuf.COM
最新评论