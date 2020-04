Hackeraggio su Email.it, i dati di 600mila caselle finiscono online In seguito alla scoperta di un archivio di dati rivenduti sul dark Web, il provider di servizi di posta elettronica ha confermato di aver subìto una violazione informatica. Pubblicato il 07 aprile 2020 da Redazione

I dati di circa 600mila caselle di posta elettronica registrate su Email.it sono finite in pasto agli approfittatori del dark Web, in seguito a un hackeraggio subìto dal provider. La notizia era ufficiosamente trapelata domenica scorsa attraverso la “comunicazione promozionale” fatta su Twitter dagli autori del data breach, interessati a monetizzare il loro furto. Ora è ufficiale, in seguito alla dichiarazione resa da Email.it ai giornalisti di Zdnet: “Purtroppo dobbiamo confermare di aver subito un attacco hacker”.

Un portavoce dell’azienda (che eroga servizi di posta elettronica gratuita, aziendale e certificata, oltre a servizi per la collaborazione e la produttività) ha detto ai giornalisti che Email.it ha rifiutato di pagare il riscatto preteso dagli hacker, scegliendo invece di denunciare l’accaduto alla Polizia Postale e più precisamente al suo Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche.

Mancano però conferme su modalità e tempistiche della violazione. L’attacco, stando alla rivendicazione, sarebbe opera di un gruppo che si fa chiamare NN (No Name) Hacking Group e risalirebbe addirittura al gennaio del 2018. Sul sito Internet del gruppo si legge che la tecnica usata è quella dell’Apt (Advanced Persistent Threat) e che dal server di Email.it sono stati rubati “tutti i dati sensibili possibili”.

Il bottino, racchiuso all’interno dei file zippati comparsi nel dark Web, sarebbe composto di 46 database. Al loro interno, dati di registrazione per l’attivazione di caselle email, password non crittografate, risposte a domande di sicurezza, e inoltre messaggi di posta e allegati: il tutto, riferito a circa 600mila utenti che si sono iscritti ai servizi di Email.it tra il 2007 e il 2020. Gli hacker sostengono che l’azienda fosse a conoscenza della violazione da tempo, avendo ricevuto la richiesta di pagamento, ma che abbia “continuato a ingannare i suoi utenti” scegliendo di non svelare l’avvenuta violazione.