El proveedor de correo electrónico fue pirateado, los datos de 600,000 usuarios ahora se venden en la web oscura



Los datos de más de 600,000 usuarios de Email.it se están vendiendo actualmente en la web oscura, ZDNet ha aprendido siguiendo un consejo de uno de nuestros lectores. "Desafortunadamente, debemos confirmar que hemos sufrido un ataque de piratas informáticos", dijo el lunes el proveedor de servicios de correo electrónico italiano a ZDNet.
El truco de Email.it salió a la luz el domingo, cuando los piratas informáticos entraron en Twitter para promocionar un sitio web en la web oscura donde vendían los datos de la compañía. Los piratas informáticos, que se conocen con el nombre de NN (No Name) Hacking Group, afirman que la intrusión real tuvo lugar hace más de dos años, en enero de 2018.
Citamos de su sitio web: Inculcamos Email.it Datacenter hace más de 2 años y nos plantamos como un APT. Tomamos todos los datos confidenciales posibles de su servidor y después de elegir darles la oportunidad de reparar sus agujeros pidiendo una pequeña recompensa.
Se negaron a hablar con nosotros y continuaron engañando a sus usuarios / clientes. ¡No contactaron a sus usuarios / clientes después de las infracciones! Según otro mensaje en su sitio, los piratas informáticos intentaron extorsionar a Email.it el 1 de febrero, cuando pidieron "una pequeña recompensa". Un portavoz de Email.it le dijo a ZDNet el lunes que la compañía se negó a pagar y, en cambio, notificó a la Policía Postal Italiana (CNAIPIC). Luego del intento fallido de extorsión, los piratas informáticos ahora venden los datos de la compañía a un precio inicial que varía entre 0.
5 y 3 bitcoins ($ 3,500 y $ 22,000). Imagen: ZDNet Los hackers afirman estar en posesión de 46 bases de datos que robaron de los sistemas de Email.it.
Imagen: ZDNet Por NN, las bases de datos contienen información sobre los usuarios que se registraron para obtener una cuenta de correo electrónico gratuita Email.it. Los hackers afirman que las bases de datos contienen contraseñas de texto sin formato, preguntas de seguridad, contenido de correo electrónico y archivos adjuntos de correo electrónico para más de 600,000 usuarios que se registraron y utilizaron el servicio entre 2007 y 2020.
Imagen: ZDNet Imagen: ZDNet Los piratas informáticos también afirman estar en posesión de mensajes SMS de texto sin formato enviados a través del servicio de envío de SMS de Email.it. Además, los piratas informáticos también dijeron que extrajeron el código fuente de todos los correos electrónicos. Son sus aplicaciones web, incluidas las aplicaciones administrativas y de cara al cliente. Imagen: ZDNet Email.it no impugnó ninguno de los reclamos en el sitio web del pirata informático.
La única aclaración que hizo la compañía fue señalar que no se almacenó información financiera en el servidor pirateado. "El ataque solo se refería a un servidor con datos administrativos (direcciones de facturación y datos para comunicaciones de servicio)", dijo Email.it a ZDNet [mensaje traducido].
La compañía dijo que parchó de inmediato el servidor y notificó a las autoridades, incluido el regulador local de privacidad de datos del país. Email.it también le dijo a ZDNet que ninguna cuenta comercial se vio afectada, ya que la información sobre los clientes pagos no se almacenó en el servidor pirateado.
pag VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı