600 000 COMPTES D’UTILISATEURS DE EMAIL.IT PIRATÉS

Posté le avril 7, 2020 à 17:11

600 000 COMPTES D’UTILISATEURS DE EMAIL.IT PIRATÉS

Plus de 600 000 emails d’utilisateurs ont été exposés et piratés par le fournisseur de messagerie italien Email.it. Actuellement, les détails des courriels piratés sont vendus sur le dark web.

Le fournisseur italien de services de messagerie électronique a confirmé la situation hier. « Malheureusement, nous devons confirmer que nous avons subi une attaque de hacker », a révélé Email.it. L’entreprise a également réaffirmé qu’aucun détail financier n’avait été perdu.

Le piratage d’Email.it a été révélé dimanche lorsque les hackers responsables du piratage ont commencé à vendre les e-mails piratés sur la dark web et sur Twitter. Les hackers faisaient également la promotion de leur dark web par le biais de la plateforme des médias sociaux.

Selon les rapports sur la situation, les hackers ont été identifiés comme étant le groupe de piratage NN. Les hackers auraient commencé leurs opérations il y a plus de deux ans, comme indiqué sur le dark web.

Les comptes mis en vente suite à un échec de demande de rançon

D’après les informations recueillies sur le dark web des hackers, le groupe a déclaré que le centre de données du fournisseur de services a été violé il y a plus de deux ans lorsqu’ils ont implanté leur système comme un APT. Après la violation du serveur et des données, les acteurs ont révélé qu’ils avaient donné à Email.it la possibilité de récupérer leurs données et de développer un correctif pour la vulnérabilité. En échange, ils ont demandé une petite rançon.

Le groupe de hackers NN a réitéré que le fournisseur de services de messagerie électronique n’avait pas répondu à leur demande, mais a continué à tromper leurs clients/utilisateurs en leur faisant croire que tout était en place.

Le message a également révélé que les hackers de NN ont décidé d’extorquer le fournisseur de services de messagerie électronique le 1er février et ont demandé une prime par la suite. Cependant, Email.it a refusé la demande et les a plutôt signalés à la police postale italienne.

Selon un porte-parole d’Email.it, les hackers ont contacté la société et ont demandé une rançon avant de pouvoir récupérer leurs emails compromis et développer un correctif. Mais il était dans l’intérêt de la société de refuser à ce moment-là et de signaler l’affaire à la police italienne.

Après l’échec de la tentative d’extorsion, les hackers ont décidé de vendre leur butin à toute personne intéressée. Selon les informations disponibles sur le dark web, les données de l’entreprise sont maintenant vendues au public de 0,5 BTC (3 500 $) à 3 BTC (22 000 $).

Des hackers ont volé 46 bases de données sur Email.it

Les hackers prétendent détenir environ 46 bases de données qu’ils ont prises sur le serveur d’Email.it. Selon les hackers de NN, les bases de données contiennent des détails sur les utilisateurs qui ont souscrit à un compte Email.it gratuit.

Les bases de données contiennent les pièces jointes, le contenu des e-mails, les questions de sécurité et les mots de passe en clair de plus de 600 000 utilisateurs. Les utilisateurs concernés utilisent le compte piraté depuis 2007.

Outre les détails des comptes de messagerie des utilisateurs, les hackers ont rappelé qu’ils avaient envoyé des SMS via le service d’envoi de SMS d’Email.it.

De plus, les pirates ont admis qu’ils ont infiltré les sources de toutes les applications web d’Email.it, y compris les applications destinées aux clients et les applications d’administration.

Email.it n’a nié aucune des affirmations faites par les hackers sur leur site web. Mais il a rapidement fait remarquer que les bases de données volées ne contiennent aucune information financière et n’affectent pas la société de manière significative.

Les comptes de messagerie des utilisateurs payants ne sont pas concernés

La société a répété que l’attaque ne concernait que les données administratives, y compris les données relatives aux communications de service et aux adresses de facturation. Elle a indiqué aux journalistes qu’elle avait déjà mis en place un correctif sur le serveur et informé les autorités pour des enquêtes plus approfondies.

Email.it a également déclaré qu’aucun compte professionnel n’était affecté puisque les informations sur les utilisateurs payants ne sont généralement pas stockées sur le serveur piraté.

Summary
600 000 COMPTES D'UTILISATEURS DE EMAIL.IT PIRATÉS
Article Name
600 000 COMPTES D'UTILISATEURS DE EMAIL.IT PIRATÉS
Description
Plus de 600 000 emails d'utilisateurs ont été exposés et piratés par le fournisseur de messagerie italien Email.it. Actuellement, les détails des courriels piratés sont vendus sur le dark web.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading