هک Email.it

هکرها با انتشار پستی در توییتر ادعا کرده‌اند آن‌ها عملیات خود را در ژانویه 2018 آغاز کرده و اولین اطلاعات به سرقت رفته به آن زمان باز می‌گردد. همچنین از آن زمان تاکنون رمزهای عبور کاربران همچنان به صورت یک متن عادی و بدون رمزنگاری در پایگاه‌های داده Email.it ذخیره می‌شوند. مقامات این شرکت تنها پس از افشای بخشی از اطلاعات در توییتر، حمله را تایید کرده و شرح دادند معتقدند حمله مذکور توسط گروهی به نام «NN» صورت گرفته و اطلاعات به سرقت رفته هم‌اکنون در دارک‌وب به فروش می‌رسند.

hacked email.it
hacked email.it


هکرها شرح دادند اطلاعات 44 پایگاه داده شامل نام‌های کاربری و رمزهای عبور رمزنگاری نشده، سؤال‌های امنیتی، پیام‌های ایمیل و محتوای ارسال شده 600 هزار کاربر را در اختیار داشته و در دارک‌وب به فروش می‌رسانند. از طرفی ارائه‌دهنده خدمات ایمیل ایتالیا اعلام کرد که هیچ‌گونه اطلاعات مالی توسط هکرها به سرقت نرفته است.


گروه هکری NN به تازگی یک لینک خدمات تور (Tor) را منتشر کرده‌اند که خریداران را به محل فروش اطلاعات هدایت می‌کند.

هکرها در وبگاه خود پیامی را منتشر کرده و نوشته‌اند:

ما از بیش از 2 سال قبل به مرکز داده Email.it نفوذ کرده و خود را به مانند یک گروه APT به نمایش گذاشتیم. ما تا حدی که امکان داشت اطلاعات حساس را از سرورها آن‌ها جمع‌آوری کرده، فرصت کوچکی به آن‌ها دادیم تا با پرداخت پول از انتشار داده‌ها جلوگیری کنند؛ اما مقامات شرکت از صحبت با ما خودداری کرده، به کاربران خود نیز پیرامون هک انجام گرفته هشدار ندادند.

با توجه به متن بالا به نظر می‌رسد مقامات Email.it از پرداخت باج و اطلاع‌رسانی خودداری کرده و تنها موضوع را به پلیس ایتالیا گزارش داده است. در نتیجه هکرها تصمیم گرفتند اطلاعات به سرقت رفته را در بازه قیمتی 0.5 تا 3 بیت‌کوین به فروش برسانند.


شرکت Email.it در حال حاضر اعلام کرده است که بروزرسانی‌های امنیتی لازم را انجام داده و موضوع را به مقامات گزارش داده است.


گروه NN در پاسخ به سؤالات یک وبگاه خبری هک انجام گرفته را تأیید کرد. همچنین توضیح داد به منظور نفوذ به شبکه شرکت مذکور از آسیب‌پذیری‌ها مختلفی مانند « SQL Injection » و اجرای کد بهره گرفته‌اند. به علاوه هکرها توضیح دادند علاوه بر شرکت یاد شده، ارائه‌دهندگان خدمات ایمیلی دیگری را نیز مورد حمله قرار داده‌اند و در میان آن‌ها Email.it از ضعیف‌ترین سطح امنیت برخوردار بود. از طرفی شرح دادند اطلاعات بروزی را در اختیار داشته و به پایگاه داده 2020 شرکت مورد بحث دسترسی دارند.