技术编辑:徐九丨发自 北京
SegmentFault 思否报道丨公众号:SegmentFault
据外媒报道,目前有超过 60 万名 Email.it 用户的数据正在暗网上出售。据悉,黑客曾在发现漏洞时向该企业索要“一点点赏金”,但该企业拒绝与其交谈,并未将该安全隐患告知用户。
沟通无果后,黑客现在以 0.5 至 3 比特币(3,500 至 22,000 美元)的要价出售公司的数据。
勒索未果
此次黑客以 NN(No Name)Hacking Group 的名义现身,声称实际入侵发生在两年多前的 2018 年 1 月:
“两年多以前,我们侵入了 Email.it 的数据中心,并且像 APT 一样「种植」自己。我们从他们的服务器中获取了所有可能的敏感数据,然后选择给他们一个修补漏洞的机会,以寻求一些赏金。他们拒绝与我们交谈,并继续欺骗他们的用户/客户。”
而 Email.it 的发言人则表示,当时该公司确实拒绝付款,并且通知了意大利邮政警察局(CNAIPIC)。
46 个数据库,60 万用户数据
黑客表示从 Email.it 的系统中窃取了 46 个数据库。根据资料显示,数据库包含有关注册 Email.it 电子邮件帐户的用户的信息。
黑客声称数据库包含明文密码,安全性问题,电子邮件内容和电子邮件附件,涉及到的用户为 2007 年至 2020 年之间注册和使用该服务的 600,000 多名用户。
此外,黑客还表示,他们泄露了所有 Email.it 应用程序的源代码,包括管理员和面向客户的应用程序。
Email.it 对此并未提出异议,只说明没有财务信息存储在被黑客入侵的服务器上,因为有关付费客户的信息未存储在被黑客入侵的服务器上,因此没有业务帐户受到影响。“攻击仅涉及具有管理数据(计费地址和用于服务通信的数据)的服务器。”
该公司表示,它已修补了服务器并通知了有关部门,包括该国的本地数据隐私监管机构。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。