上周日，NN 黑客組織宣布入侵了意大利電子郵件服務商 Email.it，在推特上發布暗網出售 Email.it 數據的地址，以及數據文件的截圖。其中，涉及用戶數據達 60 萬人，數據內容包含用戶的電子郵件帳戶及純文本密碼、相關附件、之前發送和接收的明文短信和傳真等。

NN Hacking Goup 推特聲明

　　本周一，Email.it 服務商承認他們確實存在安全漏洞，并遭到了 NN 黑客組織的攻擊。此外，該服務商拒絕付款并通知了意大利郵政警察局。

不幸的是，我們必須承認，我們遭遇了黑客的攻擊。

　　勒索失敗，Email.it 拒絕付款

　　此次入侵 Email.it 服務商的黑客自稱為“NN（No Name）Hacking Group”，該組織是一個國際化黑客團體，在多個國家開展活動，主要以入侵企業、竊取敏感數據并出售為目的。

　　從其黑客網站中可以看到：

入侵時間追溯至 2018 年 1 月份，當時該服務商的所有服務器已經被攻陷，并且被裝了后門，數據已經遭到泄露。

在 2020 年 2 月 1 日，黑客開始聯系 Email.it，告知其數據泄露并發送相關證據，試圖對其索要贖金，然而，Email.it 拒絕了黑客的要求。

在 2020 年 2 月 18 日，服務商試圖修復漏洞，且誤發聲明，稱其并未保存用戶的明文密碼。

　　此外，黑客在其網站中披露，Email.it 服務商在知道數據泄露事件后并沒有第一時間通知用戶。

　　NN Hacking Group 網站聲明

　　60 萬用戶數據遭泄露，在暗網銷售

　　勒索失敗后，黑客在暗網以 0.5 至 3 比特幣的價格（3500 至 22000 美元）出售竊取的數據，包含了 46 個數據庫，涉及 60 萬用戶的電子郵件賬戶、密碼、安全問題、已發送和接收的郵件及附件、已發送和接收的短信和傳真，甚至 Email.it 網絡應用程序的源代碼（包括管理員和面向客戶的應用程序）。

泄露的數據庫

　　從 2007 年至 2020 年，所有用戶的密碼都以純文本形式存儲。

　　明文密碼存儲

　　已發送和接收的 SMS

　　Email.it 網絡應用程序源代碼

　　其中，黑客向其他媒體透露，攻擊利用多種方式，包括 SQL 注入、代碼執行、特權升級等。Emai.it 對黑客網站的聲明沒有提出反駁，唯一說明的是財務信息沒有被泄露。

　　在事件發生后，Email.it 進行服務器漏洞修補并通知相關部門，包括本地數據隱私監管機構。

　　*本文作者：Sandra1432，轉載請注明來自 FreeBuf.COM

總結

以上是生活随笔為你收集整理的意大利电子邮件服务商遭黑客入侵，60万用户数据及部分源代码泄露的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。