Sono notizie che non fa piacere leggere ma la sicurezza è importante e probabilmente viene presa sottogamba da qualcuno.
Questo è un classico data breach di cui parla diffusamente il GDPR e il garante. Si ha un data breach quando qualcuno penetra il o i server o i computer di qualcun altro e ha accesso a dati personali o sensibili.
Il furto dei dati è stato confermato da Email.it.
E questo è stato proprio il caso. Un gruppo chiamato NN Hacking Group è entrato nei server del provider email.it e ha rubato tutti i dati di 600.000 utenti aggiornati a Febbraio 2020. Questi dati comprendono:
- tutti i dati sensibili di 600.000 utenti comprese le loro password in chiaro, cioè non crittografate!!!
- SMS e Fax inviati e ricevuti
- 44 Database
- tutti i messaggi e allegati inviati e ricevuti di tutte le 600.000 caselle di posta
- il codice sorgente di tutte le loro applicazioni web
ora tutti questi dati sono in vendita sul dark web per somme che vanno dai 2000 ai 20.000 euro pagabili in Bitcoin.
Per provare il furto il gruppo ha pubblicato sul suo account Twitter alcune schermate di quello che ha sottratto.
Ho oscurati i nomi e le email delle persone qui sopra ma nell’account Twitter del gruppo sono tutti visibili.
Il gruppo inoltre dice che sono entrati nei server di Email.it già da due anni e nessuno a Email.it si è mai accorto di nulla, poi a Febbraio 2020 li hanno informati dei problemi di sicurezza chiedendo dei soldi ma non hanno mai ricevuto risposta e quindi hanno deciso di rendere pubblico questo fatto.
Al di là dell’atto compiuto è palese che ci sono seri problemi di sicurezza perché salvare le password degli utenti in chiaro è una pratica che, penso, non si faccia più da decenni.
Questo significa che se hai una casella su Email.it tutte le tue email inviate e ricevute sono in vendita, così come la tua password che ti consiglierei di cambiare subito non solo su Email.it ma anche su tutti i servizi dove la usi.
Se qualcuno si chiedeva come gli hacker facessero a scoprire le password, ecco qui svelato l’arcano. Ora sono in vendita 600.000 nomi, email e password sul Dark Web e se qualcuno le compra o qualcuno le usa, puoi stare certo che proverà anche, magari leggendosi tutte le tue email, a entrare anche negli altri servizi dove sei registrato, tanto ha tutto sottomano e ci vuole un attimo.
Il gruppo ha anche pubblicato il link del Dark Web dove è possibile leggere tutto quello che hanno fatto e altre schermate relative ai dati rubati.
Ecco il loro sito sul Dark Web
Se ti va di visitare il Dark Web ecco l’indirizzo del sito di NN Hacking Group
nonamemqwl2lslts.onion/emailit.html
È curioso che, come indicato sul sito, in un avviso pubblicato sul sito Email.it il 18 Febbraio, la stessa azienda dica, relativamente a un avviso di non considerare email di phishing
L’avete già ricevuta? Cestinatela e non preoccupatevi: le password delle vostre caselle sono al sicuro da ogni attacco, perchè sono criptate, tanto che nemmeno noi di Email.it possiamo conoscerle.
quando invece, come hanno dimostrato, le password sono tutte in chiaro.
Conclusioni
Non sarà il primo e non sarà l’ultimo provider che viene bucato da qualche hacker, ma tutti coloro che si lamentano di Google, Yahoo o Outlook e della privacy che viene, secondo loro, tenuta in poca considerazione da questi grossi player, forse dovrebbero ripensare a quanto affermano perché quando poi succedono queste cose e si capisce che la sicurezza tanto sbandierata non esiste per nulla e che comunque tutti i tuoi dati sono in mani altrui, allora non c’è privacy che tenga…
