Из-за взлома почтового провайдера данные 600 000 человек попали в продажу в даркнете

Издание ZDNet пишет, что в даркнете были выставлены на продажу личные данные 600 000 пользователей почтового провайдера Email.it. Представители провайдера уже подтвердили, что информация о компрометации правдива.

Объявление о продаже данных

Взлом Email.it заметили в минувшие выходные, когда хакеры стали рекламировать в Twitter сайт в даркнете, на котором они продают похищенные у компании данные. Интересно, что группировка, называющая себя NN (No Name) Hacking Group, утверждает, что сам взлом произошел более двух лет назад, в январе 2018 года.

«Мы взломали дата-центр Email.it более двух лет назад, и внедрились как APT. Мы изъяли все возможные конфиденциальные данные с их сервера, а затем решили дать им шанс исправить дыры [в безопасности], потребовав небольшую награду. Они отказались общаться с нами и продолжали обманывать своих пользователей/клиентов. Они не связывались со своими пользователями/клиентами после взломов!», — пишут злоумышленники.

Другое сообщение на сайте группировки, содержит чуть больше деталей. Согласно нему, еще 1 февраля 2020 года хакеры попытались вымогать у представителей Email.it деньги.

Теперь представитель почтового провайдера сообщили ZDNet, что компания действительно отказалась платить вымогателям и вести с ними переговоры, и вместо этого уведомила о случившемся правоохранительные органы.

Теперь хакеры пытаются монетизировать попавшую к ним информацию другим способом и продают пользовательские данные по цене от 0,5 до 3 биткоинов (от 3500 до 22 000 долларов). Группировка утверждает, что владеет 46 базами данных, которые были украдены у Email.it.

Похищенные БД содержат информацию о пользователях, которые имели бесплатные учетные записи электронной почты. Утверждается, что дамп содержит незашифрованные пароли, контрольные вопросы, содержимое электронной почты и вложения, принадлежавшие более чем 600 000 пользователей, которые зарегистрировались и использовали сервис в период между 2007 и 2020 годами. Также хакерам якобы удалось заполучить даже SMS-сообщения, отправленные через службу SMS-рассылки Email.it.

Помимо содержимого дампа злоумышленники хвастаются и тем фактом, что им удалось удалить исходный код всех веб-приложений Email.it, включая приложения для администраторов и клиентов.

В ходе беседы с журналистами представители провайдера не опровергали заявления хакеров. В компании лишь подчеркнули, что на взломанном сервере не было никакой финансовой информации, а также данных платных клиентов. Сообщается, что брешь на ранее уязвимом сервере в настоящее время уже закрыта.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.
Похожие материалы