اطلاعات کاربران ایتالیایی Email.it به سرقت رفت

اطلاعات بیش از نیم میلیون کاربر شرکت خدمات ایمیلی ایتالیا به نام Email.it سرقت شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گزارشی منتشر شده‌است که نشان می‌دهد Email.it، ارائه‌دهنده خدمات ایمیلی ایتالیایی، هک شده‌است.

هکرها با انتشار پستی در توییتر ادعا کرده‌اند عملیات خود را در ژانویه ۲۰۱۸ آغاز کرده و اولین اطلاعات به سرقت رفته به آن زمان بازمی‌گردد. همچنین از آن زمان تاکنون رمزهای عبور کاربران همچنان به‌صورت یک متن عادی و بدون رمزنگاری در پایگاه‌های داده Email.it ذخیره می‌شوند.

مقامات این شرکت تنها پس از افشای بخشی از اطلاعات در توییتر، حمله را تایید کرده و شرح دادند معتقدند حمله مذکور توسط گروهی به نام «NN» صورت گرفته و اطلاعات به سرقت رفته هم‌اکنون در وب تاریک به فروش می‌رسند.

هکرها شرح دادند اطلاعات ۴۴ پایگاه داده شامل نام‌های کاربری و رمزهای عبور رمزنگاری نشده، سؤال‌های امنیتی، پیام‌های ایمیل و محتوای ارسال شده ۶۰۰ هزار کاربر را در اختیار داشته و در دارک‌وب به فروش می‌رسانند. از طرفی ارائه‌دهنده خدمات ایمیل ایتالیا اعلام کرد که هیچ‌گونه اطلاعات مالی توسط هکرها به سرقت نرفته‌است.

گروه هکری NN به تازگی یک لینک خدمات تور (Tor) را منتشر کرده‌اند که خریداران را به محل فروش اطلاعات هدایت می‌کند.

هکرها در وب‌سایت خود نوشته‌اند: ما از بیش از دو سال قبل به مرکز داده Email.it نفوذ کرده و خود را به مانند یک گروه APT به نمایش گذاشتیم. ما تا حدی که امکان داشت اطلاعات حساس را از سرورها آن‌ها جمع‌آوری کرده، فرصت کوچکی به آن‌ها دادیم تا با پرداخت پول از انتشار داده‌ها جلوگیری کنند؛ اما مقامات شرکت از صحبت با ما خودداری کرده، به کاربران خود نیز پیرامون هک انجام گرفته هشدار ندادند.

با توجه به متن بالا به نظر می‌رسد مقامات Email.it از پرداخت باج و اطلاع‌رسانی خودداری کرده و تنها موضوع را به پلیس ایتالیا گزارش داده‌است. درنتیجه هکرها تصمیم گرفتند اطلاعات به سرقت رفته را در بازه قیمتی ۰.۵ تا ۳ بیت‌کوین به فروش برسانند.

شرکت Email.it در حال حاضر اعلام کرده‌است که به‌روزرسانی‌های امنیتی لازم را انجام داده و موضوع را به مقامات گزارش داده‌است.

گروه NN هک انجام‌گرفته را تأیید کرد. همچنین توضیح داد به منظور نفوذ به شبکه شرکت مذکور از آسیب‌پذیری‌ها مختلفی مانند SQL Injection و اجرای کد بهره گرفته‌اند. به علاوه هکرها توضیح دادند علاوه بر شرکت یاد شده، ارائه‌دهندگان خدمات ایمیلی دیگری را نیز مورد حمله قرار داده‌اند و در میان آنها Email.it از ضعیف‌ترین سطح امنیت برخوردار بود. از طرفی شرح دادند اطلاعات به‌روزی را در اختیار داشته و به پایگاه داده ۲۰۲۰ شرکت مورد بحث دسترسی دارند.