ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùpirateria informatica

Violate 600mila caselle di posta di Email.it. Account in vendita nel dark web

Il Sole 24 Ore è entrato nel dark web e ha visitato il sito attraverso il quale il gruppo di hacker ha messo in vendita i dati

di Roberto Galullo e Angelo Mincuzzi

default onloading pic
(Sangoiri - stock.adobe.com)

Il Sole 24 Ore è entrato nel dark web e ha visitato il sito attraverso il quale il gruppo di hacker ha messo in vendita i dati


3' di lettura

Le caselle postali di 600mila account del provider italiano di posta elettronica Email.it sono state violate. Un gruppo di hacker che si definisce NoName Hacking Group ha messo in vendita nel dark web il database sottratto a Email.it

I dati vengono venduti in Bitcoin a un prezzo che va dai 3.400 ai 20.000 dollari, a seconda del tipo di file che si vuole acquistare.

Il Sole 24 Ore è entrato nel dark web e ha visitato il sito attraverso il quale il gruppo di hacker ha messo in vendita i dati. Si tratta di sole tre schermate nelle quali vengono però forniti molti particolari sugli account che sono stati rubati.

Email.it ha confermato al giornale specializzato online ZdNet la violazione del server e ha sottolineato di aver denunciato la violazione alla Polizia postale.

Nel sito sul dark web gli hacker scrivono: «Abbiamo compromesso il datacenter di Email.it più di 2 anni fa. Abbiamo preso tutti i dati sensibili che potevamo dai loro server e abbiamo scelto di dargli la possibilità di tappare i loro buchi chiedendogli una piccola ricompensa. Loro si sono rifiutati di parlarci e hanno continuato a mentire ai loro utenti/clienti. Loro non hanno contattato i loro utenti/clienti dopo i breach!».

Secondo gli hacker, i dati rubati riguardano utenti attivi dal 2017. Le password degli account di posta del provider sarebbero stati memorizzati in chiaro.

Nel sito gli hacker ricostruiscono la storia della violazione dei dati. L'attacco sarebbe cominciato il 1° gennaio 2018. Due anni dopo, il 1° febbraio 2020, gli hacker sostengono di aver contattato Email.it inviando prove della violazione degli account ma la società non avrebbe risposto.

Sul mercato illecito del dark web, dunque, adesso sone messi in vendita 44 database che contengono i nomi degli utenti e le password in chiaro, domande di sicurezza, messaggi e-mail e allegati di tutti i 600mila account violati e messaggi Sms e fax in chiaro inviati e ricevuti dagli utenti. Gli account violati sono quelli gratuiti, mentre gli account professionali a pagamento non sarebbero coinvolti.

Email.it ha rifiutato di pagare e ha denunciato la violazione al Garante della privacy e alla Polizia postale. Il provider ha affermato di aver messo in sicurezza il server oggetto dell'attacco.

E così il gruppo di hacker ha deciso di vendere i dati a un prezzo che varia da 0,5 bitcoin (quasi 3.400 dollari) per il database da 350 Mb che contiene le credenziali e le password degli utenti fino a 3 bitcoin (oltre 20.000 dollari) per l'intero database che contiene oltre 5 terabyte di informazioni.

Pierluigi Paganini, esperto di cyber security, ha contattato gli hacker di NoName, che hanno confermato di essere stati loro a sferrare l'attacco informatico. «Abbiamo preso di mira e violato altri provider – hanno risposto gli hacker -. E-mail.it è stato il peggiore in termini di sicurezza, quindi abbiamo scelto di pubblicare i dati dei suoi utenti. Email.it ha rifiutato di risponderci anche se abbiamo proposto di aiutarli a risolvere i problemi dietro pagamento». Il database prelevato, secondo gli hacker, è aggiornato al 2020.

Per approfondire:
Una notte nel dark web a caccia degli sciacalli del coronavirus
Coronavirus, l'allerta di Fbi e Servizi sugli attacchi hacker agli ospedali

Riproduzione riservata ©
Per saperne di più

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti
Loading...