اطلاعات بیش از نیم میلیون کاربر شرکت خدمات ایمیلی ایتالیا به نام Email.it سرقت شد.
منبع : سایبربان
اطلاعات بیش از نیم میلیون کاربر شرکت خدمات ایمیلی ایتالیا به نام Email.it سرقت شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گزارشی منتشر شدهاست که نشان میدهد Email.it، ارائهدهنده خدمات ایمیلی ایتالیایی، هک شدهاست.
هکرها با انتشار پستی در توییتر ادعا کردهاند عملیات خود را در ژانویه ۲۰۱۸ آغاز کرده و اولین اطلاعات به سرقت رفته به آن زمان بازمیگردد. همچنین از آن زمان تاکنون رمزهای عبور کاربران همچنان بهصورت یک متن عادی و بدون رمزنگاری در پایگاههای داده Email.it ذخیره میشوند.
مقامات این شرکت تنها پس از افشای بخشی از اطلاعات در توییتر، حمله را تایید کرده و شرح دادند معتقدند حمله مذکور توسط گروهی به نام «NN» صورت گرفته و اطلاعات به سرقت رفته هماکنون در وب تاریک به فروش میرسند.
هکرها شرح دادند اطلاعات ۴۴ پایگاه داده شامل نامهای کاربری و رمزهای عبور رمزنگاری نشده، سؤالهای امنیتی، پیامهای ایمیل و محتوای ارسال شده ۶۰۰ هزار کاربر را در اختیار داشته و در دارکوب به فروش میرسانند. از طرفی ارائهدهنده خدمات ایمیل ایتالیا اعلام کرد که هیچگونه اطلاعات مالی توسط هکرها به سرقت نرفتهاست.
گروه هکری NN به تازگی یک لینک خدمات تور (Tor) را منتشر کردهاند که خریداران را به محل فروش اطلاعات هدایت میکند.
هکرها در وبسایت خود نوشتهاند: ما از بیش از دو سال قبل به مرکز داده Email.it نفوذ کرده و خود را به مانند یک گروه APT به نمایش گذاشتیم. ما تا حدی که امکان داشت اطلاعات حساس را از سرورها آنها جمعآوری کرده، فرصت کوچکی به آنها دادیم تا با پرداخت پول از انتشار دادهها جلوگیری کنند؛ اما مقامات شرکت از صحبت با ما خودداری کرده، به کاربران خود نیز پیرامون هک انجام گرفته هشدار ندادند.
با توجه به متن بالا به نظر میرسد مقامات Email.it از پرداخت باج و اطلاعرسانی خودداری کرده و تنها موضوع را به پلیس ایتالیا گزارش دادهاست. درنتیجه هکرها تصمیم گرفتند اطلاعات به سرقت رفته را در بازه قیمتی ۰.۵ تا ۳ بیتکوین به فروش برسانند.
شرکت Email.it در حال حاضر اعلام کردهاست که بهروزرسانیهای امنیتی لازم را انجام داده و موضوع را به مقامات گزارش دادهاست.
گروه NN هک انجامگرفته را تأیید کرد. همچنین توضیح داد به منظور نفوذ به شبکه شرکت مذکور از آسیبپذیریها مختلفی مانند SQL Injection و اجرای کد بهره گرفتهاند. به علاوه هکرها توضیح دادند علاوه بر شرکت یاد شده، ارائهدهندگان خدمات ایمیلی دیگری را نیز مورد حمله قرار دادهاند و در میان آنها Email.it از ضعیفترین سطح امنیت برخوردار بود. از طرفی شرح دادند اطلاعات بهروزی را در اختیار داشته و به پایگاه داده ۲۰۲۰ شرکت مورد بحث دسترسی دارند.