Confermato data breach per noto provider e-mail

E’ confermato il gigantesco data breach subito dal provider email.it, le informazioni carpite si possono infatti trovare in vendita sul dark web in cambio di bitcoin.

600mila utenti coinvolti

La conferma arriva direttamente dallo stesso provider mediante un breve comunicato pubblicato in questo sito.

L’autore dell’attacco sarebbe NoName Hacking Group, che dice di aver già hackerato il loro database due anni fa e di aver contattato il provider senza ottenere risposta.

Il gruppo ha quindi reso noto il contenuto dei dati sottratti e la situazione che, se confermata, risulterebbe essere di una gravità assoluta, tutti i dati riportati di seguito sono infatti ora in vendita nel dark web:

• Le password sarebbero salvate in chiaro, senza alcuna crittografazione o misura di sicurezza a proteggerle.
• Lo stesso vale a dire per gli sms e i fax transitanti o conservati sui DB del provider
• I messaggi e gli allegati di tutte le 600mila mailbox violate sarebbero conservati in chiaro.
• Il codice sorgente delle loro web application è stato sottratto per intero.

Stando a quanto conosciuto ad oggi, a Febbraio gli hacker avevano chiesto una somma di denaro a Email.it per non rendere noti i dati sottratti e la situazione della sicurezza del provider, il quale avrebbe rifiutato denunciando il fatto alla polizia postale.

Ora, tuttavia, dovrà rispondere davanti al Garante del data breach e dell’adozione delle misure di sicurezza e di fronte a 600mila utenti per il risarcimento dei danni.