上周日,NN黑客组织宣布入侵了意大利电子邮件服务商Email.it,在推特上发布暗网出售Email.it数据的地址,以及数据文件的截图。其中,涉及用户数据达60万人,数据内容包含用户的电子邮件帐户及纯文本密码、相关附件、之前发送和接收的明文短信和传真等。
NN Hacking Goup 推特声明
本周一,Email.it服务商承认他们确实存在安全漏洞,并遭到了NN黑客组织的攻击。此外,该服务商拒绝付款并通知了意大利邮政警察局。
| 不幸的是,我们必须承认,我们遭遇了黑客的攻击。 |
勒索失败,Email.it拒绝付款
此次入侵Email.it服务商的黑客自称为“NN(No Name)Hacking Group”,该组织是一个国际化黑客团体,在多个国家开展活动,主要以入侵企业、窃取敏感数据并出售为目的。
从其黑客网站中可以看到:
- 入侵时间追溯至2018年1月份,当时该服务商的所有服务器已经被攻陷,并且被装了后门,数据已经遭到泄露。
- 在2020年2月1日,黑客开始联系Email.it,告知其数据泄露并发送相关证据,试图对其索要赎金,然而,Email.it拒绝了黑客的要求。
- 在2020年2月18日,服务商试图修复漏洞,且误发声明,称其并未保存用户的明文密码。
此外,黑客在其网站中披露,Email.it服务商在知道数据泄露事件后并没有第一时间通知用户。
NN Hacking Group网站声明
60万用户数据遭泄露,在暗网销售
勒索失败后,黑客在暗网以0.5至3比特币的价格(3500至22000美元)出售窃取的数据,包含了46个数据库,涉及60万用户的电子邮件账户、密码、安全问题、已发送和接收的邮件及附件、已发送和接收的短信和传真,甚至Email.it网络应用程序的源代码(包括管理员和面向客户的应用程序)。
泄露的数据库
从2007年至2020年,所有用户的密码都以纯文本形式存储。
明文密码存储
已发送和接收的SMS
Email.it网络应用程序源代码
其中,黑客向其他媒体透露,攻击利用多种方式,包括SQL注入、代码执行、特权升级等。Emai.it对黑客网站的声明没有提出反驳,唯一说明的是财务信息没有被泄露。
在事件发生后,Email.it进行服务器漏洞修补并通知相关部门,包括本地数据隐私监管机构。
