上周日,NN黑客组织宣布入侵意大利电子邮件服务商Email.it,并在推特上发文称其在暗网出售电子邮件.它数据的地址,以及数据文件的截图。其中,涉及用户60万,数据内容包括用户邮箱账号和明文密码、相关附件、之前收发的明文短信和传真等。NNHackingGroup推特声明本周一,Email.it服务提供商承认他们确实存在安全漏洞并遭到NNHackingGroup的攻击。此外,服务提供商拒绝付款并通知了意大利邮政警察局。不幸的是,我们必须承认我们受到了黑客的攻击。敲诈失败,Email.it拒绝付款。入侵Email.it服务提供商的黑客自称为“NN(NoName)黑客组织”,窃取敏感数据并以出售为目的。从其黑客网站可以看出:入侵时间追溯到2018年1月,当时该服务商的所有服务器都已被攻破,并被安装后门,数据已经泄露。2020年2月1日,黑客开始联系Email.it,告知其数据泄露并发送相关证据,试图索要赎金,但Email.it拒绝了黑客的请求。2020年2月18日,服务商试图修复漏洞,错误发布声明,称未保存用户明文密码。此外,黑客在其网站上披露,Email.it服务提供商在得知数据泄露后并未第一时间通知用户。NNHackingGroup网站称,60万用户的数据已被泄露。在暗网勒索销售失败后,黑客以0.5到3个比特币(3500到22000美元)的价格在暗网上出售了被盗数据,包括46个数据库,涉及60万用户的电子邮件账户、密码、安全问题、发送和接收的电子邮件和附件,发送和接收的文本消息和传真,甚至是Email.it网络应用程序(管理和面向客户的应用程序)程序的源代码)。泄露的数据库以明文形式存储了2007年至2020年所有用户的密码。明文密码存储在已发送和接收的SMSEmail.itWeb应用程序的源代码中。其中,黑客向其他媒体透露,此次攻击使用了SQL注入、代码执行、提权等多种方式。易买网没有反驳被黑网站的说法,只是没有泄露财务信息。事件发生后,Email.it对其服务器进行了修补,并通知了相关当局,包括当地数据隐私监管机构。
