上周日，NN 黑客組織宣布入侵了意大利電子郵件服務(wù)商 Email.it，在推特上發(fā)布暗網(wǎng)出售 Email.it 數(shù)據(jù)的地址，以及數(shù)據(jù)文件的截圖。其中，涉及用戶數(shù)據(jù)達(dá) 60 萬人，數(shù)據(jù)內(nèi)容包含用戶的電子郵件帳戶及純文本密碼、相關(guān)附件、之前發(fā)送和接收的明文短信和傳真等。

NN Hacking Goup 推特聲明

　　本周一，Email.it 服務(wù)商承認(rèn)他們確實(shí)存在安全漏洞，并遭到了 NN 黑客組織的攻擊。此外，該服務(wù)商拒絕付款并通知了意大利郵政警察局。

不幸的是，我們必須承認(rèn)，我們遭遇了黑客的攻擊。

　　勒索失敗，Email.it 拒絕付款

　　此次入侵 Email.it 服務(wù)商的黑客自稱為“NN（No Name）Hacking Group”，該組織是一個(gè)國際化黑客團(tuán)體，在多個(gè)國家開展活動，主要以入侵企業(yè)、竊取敏感數(shù)據(jù)并出售為目的。

　　從其黑客網(wǎng)站中可以看到：

入侵時(shí)間追溯至 2018 年 1 月份，當(dāng)時(shí)該服務(wù)商的所有服務(wù)器已經(jīng)被攻陷，并且被裝了后門，數(shù)據(jù)已經(jīng)遭到泄露。

在 2020 年 2 月 1 日，黑客開始聯(lián)系 Email.it，告知其數(shù)據(jù)泄露并發(fā)送相關(guān)證據(jù)，試圖對其索要贖金，然而，Email.it 拒絕了黑客的要求。

在 2020 年 2 月 18 日，服務(wù)商試圖修復(fù)漏洞，且誤發(fā)聲明，稱其并未保存用戶的明文密碼。

　　此外，黑客在其網(wǎng)站中披露，Email.it 服務(wù)商在知道數(shù)據(jù)泄露事件后并沒有第一時(shí)間通知用戶。

　　NN Hacking Group 網(wǎng)站聲明

　　60 萬用戶數(shù)據(jù)遭泄露，在暗網(wǎng)銷售

　　勒索失敗后，黑客在暗網(wǎng)以 0.5 至 3 比特幣的價(jià)格（3500 至 22000 美元）出售竊取的數(shù)據(jù)，包含了 46 個(gè)數(shù)據(jù)庫，涉及 60 萬用戶的電子郵件賬戶、密碼、安全問題、已發(fā)送和接收的郵件及附件、已發(fā)送和接收的短信和傳真，甚至 Email.it 網(wǎng)絡(luò)應(yīng)用程序的源代碼（包括管理員和面向客戶的應(yīng)用程序）。

泄露的數(shù)據(jù)庫

　　從 2007 年至 2020 年，所有用戶的密碼都以純文本形式存儲。

　　明文密碼存儲

　　已發(fā)送和接收的 SMS

　　Email.it 網(wǎng)絡(luò)應(yīng)用程序源代碼

　　其中，黑客向其他媒體透露，攻擊利用多種方式，包括 SQL 注入、代碼執(zhí)行、特權(quán)升級等。Emai.it 對黑客網(wǎng)站的聲明沒有提出反駁，唯一說明的是財(cái)務(wù)信息沒有被泄露。

　　在事件發(fā)生后，Email.it 進(jìn)行服務(wù)器漏洞修補(bǔ)并通知相關(guān)部門，包括本地?cái)?shù)據(jù)隱私監(jiān)管機(jī)構(gòu)。

　　*本文作者：Sandra1432，轉(zhuǎn)載請注明來自 FreeBuf.COM

總結(jié)

以上是生活随笔為你收集整理的意大利电子邮件服务商遭黑客入侵，60万用户数据及部分源代码泄露的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。