الأخبار التكنولوجية والاستعراضات والنصائح!

أعلن موفر البريد الإلكتروني الإيطالي الاختراق الذي كشف 600 ألف مستخدم

  • اعترف Email.it أن المتسللين اخترقوا أحد خوادمهم ، وسرقة البيانات الحساسة نتيجة لذلك.
  • يدعي المخترقون أنهم خرقوا Email.it منذ أكثر من عامين ، حيث وجدوا جميع البيانات في شكل نص عادي.
  • إنهم يبيعون الآن كل شيء في خمس حزم مجمعة بدقة في سوق ويب مظلم.

كما لو أن الإيطاليين لم يتعاملوا معها مشاكل كبيرة بما فيه الكفاية لقد أعلنت بالفعل "Email.it" أنه تم اختراقها من قبل مجموعة من المتسللين الذين يستخدمون اسم "NN Hacking Group". حدث هذا الانتهاك منذ حوالي عامين ، في يناير 2018 ، لكن مزود البريد الإلكتروني اعترف بذلك الآن فقط بعد طرح البيانات للبيع على الويب المظلم. ادعى القراصنة على Twitter أنهم أعطوا Email.it الفرصة لاحتواء الضرر إذا دفعوا المكافأة المطلوبة ، لكن الإيطاليين رفضوا "التعاون" كما زُعم. أسوأ جزء هو أنهم اختاروا عدم إبلاغ مستخدميهم بالخرق ، والذي كان أكبر حادث لهم في هذه الحالة.

تقدم قائمة الويب المظلم ذات الصلة العناصر التالية:

  • رسائل البريد الإلكتروني ، كود المصدر للتطبيقات ، 46 قاعدة بيانات ، وبيانات اعتماد 600k – 5 تيرابايت ، 3 BTC (22،050 دولارًا)
  • جميع رسائل البريد الإلكتروني المرسلة والمستلمة بما في ذلك مرفقاتها – 5 تيرابايت ، 2 بي تي سي (14700 دولار)
  • شفرة المصدر لجميع تطبيقات الويب – 2.7 جيجابايت – 1 بيتكوين (7،350 دولارًا)
  • 44 قاعدة بيانات بما في ذلك أسماء المستخدمين وكلمات المرور وأي رسائل SMS وفاكس تم استلامها أو إرسالها – 3 جيجابايت ، 1 بيتكوين (7،350 دولارًا)
  • أسماء المستخدمين وكلمات المرور لأكثر من 600000 مستخدم في ملف CSV – 350 ميجابايت ، 0.5 بيتكوين (3،675 دولارًا)
emailit-plainpass "width =" 696 "height =" 224 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/04/emailit-plainpass-1024x330.jpg 1024w، https: //cdn.technadu.com/wp-content/uploads/2020/04/emailit-plainpass-300x97.jpg 300w، https://cdn.technadu.com/wp-content/uploads/2020/04/emailit-plainpass -768x247.jpg 768w ، https://cdn.technadu.com/wp-content/uploads/2020/04/emailit-plainpass-200x64.jpg 200w ، https://cdn.technadu.com/wp-content/uploads /2020/04/emailit-plainpass-696x224.jpg 696 واط ، https://cdn.technadu.com/wp-content/uploads/2020/04/emailit-plainpass-1068x344.jpg 1068w ، https: //cdn.technadu .com / wp-content / uploads / 2020/04 / emailit-plainpass.jpg 1130w "أحجام =" (الحد الأقصى للعرض: 696 بكسل) 100 فولت / 696 بكسلالمصدر: ZDNet

يدعي المخترقون أن كلمات المرور المخزنة في قواعد بيانات Email.it المتسللة كانت في شكل نص عادي ، لذلك لم يكن عليهم المرور بمشكلة فك تشفيرها. هذا عنصر آخر يؤكد الإهمال الفاحش لمزود خدمة البريد الإلكتروني ، وينطبق على كل شيء آخر معروض للبيع ، بما في ذلك الرسائل النصية القصيرة ورسائل الفاكس ومرفقات البريد الإلكتروني ومرفقات البريد الإلكتروني ومحتوى نص البريد الإلكتروني وما إلى ذلك. الأخبار بقولها أن الهجوم يتعلق فقط بخادم واحد يحتوي على بيانات إدارية ، مضيفًا أنهم قاموا بتصحيحه على الفور وأبلغوا سلطات حماية خصوصية البيانات المحلية ، حيث كان عليهم الالتزام بذلك بموجب القانون.

emailit-db "width =" 696 "height =" 302 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/04/emailit-db-1024x444.jpg 1024w، https: //cdn.technadu.com/wp-content/uploads/2020/04/emailit-db-300x130.jpg 300w، https://cdn.technadu.com/wp-content/uploads/2020/04/emailit-db -768x333.jpg 768w ، https://cdn.technadu.com/wp-content/uploads/2020/04/emailit-db-200x87.jpg 200w ، https://cdn.technadu.com/wp-content/uploads /2020/04/emailit-db-696x301.jpg 696 واط ، https://cdn.technadu.com/wp-content/uploads/2020/04/emailit-db-1068x463.jpg 1068 واط ، https: //cdn.technadu .com / wp-content / uploads / 2020/04 / emailit-db-970x420.jpg 970 واط ، https://cdn.technadu.com/wp-content/uploads/2020/04/emailit-db.jpg 1159w "الأحجام = "(الحد الأقصى للعرض: 696 بكسل) 100 فولت / 696 بكسلالمصدر: ZDNet

بالإضافة إلى الاعتراض على الادعاءات أعلاه التي أدلى بها المتسللون ، Email.it قال ZDNet أن المعلومات التي تخص العملاء الذين كانوا يدفعون مقابل خدمات البريد الإلكتروني لم يتم تخزينها على الخادم المخترق ، لذلك هؤلاء المستخدمون لا يتأثرون بهذا الحادث. لا نعرف مقدار العزاء الذي بلغ 600000 مستخدم ممن تأثروا ، خاصةً بعد أن أدركوا أن بياناتهم الحساسة كانت في أيدي المتسللين الخبيثين لأكثر من عامين. نحن على يقين من أن ثقة هؤلاء الأشخاص في الشركة قد اهتزت بشكل لا رجعة فيه ، وأنهم ربما لن يختاروا ترقية حساباتهم إلى حسابات مدفوعة للحصول على حماية أفضل في المستقبل.