義大利電子郵件服務商遭駭客入侵,60萬使用者資料及部分原始碼洩露
原文連結:
本文作者:Sandra1432
轉載來自:FreeBuf.COM
上週日,NN駭客組織宣佈入侵了義大利電子郵件服務商Email.it,在推特上釋出暗網出售Email.it資料的地址,以及資料檔案的截圖。其中,涉及使用者資料達60萬人,資料內容包含使用者的電子郵件帳戶及純文字密碼、相關附件、之前傳送和接收的明文簡訊和傳真等。
Hacking Goup 推特宣告
本週一,Email.it服務商承認他們確實存在安全漏洞,並遭到了NN駭客組織的攻擊。此外,該服務商拒絕付款並通知了義大利郵政警察局。
不幸的是,我們必須承認,我們遭遇了駭客的攻擊。
勒索失敗,Email.it拒絕付款
此次入侵Email.it服務商的駭客自稱為“NN(No Name)Hacking Group”,該組織是一個國際化駭客團體,在多個國家開展活動,主要以入侵企業、竊取敏感資料並出售為目的。
從其駭客網站中可以看到:
- 入侵時間追溯至2018年1月份,當時該服務商的所有伺服器已經被攻陷,並且被裝了後門,資料已經遭到洩露。
- 在2020年2月1日,駭客開始聯絡Email.it,告知其資料洩露併傳送相關證據,試圖對其索要贖金,然而,Email.it拒絕了駭客的要求。
- 在2020年2月18日,服務商試圖修復漏洞,且誤發宣告,稱其並未儲存使用者的明文密碼。
此外,駭客在其網站中披露,Email.it服務商在知道資料洩露事件後並沒有第一時間通知使用者。
NN Hacking Group網站宣告
60萬使用者資料遭洩露,在暗網銷售
勒索失敗後,駭客在暗網以0.5至3比特幣的價格(3500至22000美元)出售竊取的資料,包含了46個資料庫,涉及60萬使用者的電子郵件賬戶、密碼、安全問題、已傳送和接收的郵件及附件、已傳送和接收的簡訊和傳真,甚至Email.it網路應用程式的原始碼(包括管理員和麵向客戶的應用程式)。
洩露的資料庫
從2007年至2020年,所有使用者的密碼都以純文字形式儲存。
明文密碼儲存
已傳送和接收的SMS
Email.it網路應用程式原始碼
其中,駭客向其他媒體透露,攻擊利用多種方式,包括SQL隱碼攻擊、程式碼執行、特權升級等。Emai.it對駭客網站的宣告沒有提出反駁,唯一說明的是財務資訊沒有被洩露。
在事件發生後,Email.it進行伺服器漏洞修補並通知相關部門,包括本地資料隱私監管機構。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31556440/viewspace-2685426/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 《漫威蜘蛛俠》開發商遭駭客入侵,《金剛狼》相關資料將被洩露
- 以色列國防巨頭美國分公司遭駭客攻擊,部分員工資料洩露
- 約900GB資料外洩,遊戲巨頭育碧遭駭客入侵遊戲
- 曼聯遭黑客入侵,球員資訊恐洩露!黑客
- CA:2020年義大利電子商務報告
- Okta原始碼洩露,私有GitHub儲存庫遭到駭客攻擊原始碼Github
- 700萬客戶資訊洩露,證券交易平臺羅賓漢遭入侵
- 企業協作平臺Slack資料洩露,駭客竊取其部分私有程式碼庫
- 駭客洩露3500萬條LinkedIn使用者記錄
- 澳大利亞近半數國民資訊遭洩露,駭客道歉並刪除資料
- SpringBoot傳送電子郵件(附原始碼)Spring Boot原始碼
- 160GB機密資料洩露,PC大廠宏碁證實其伺服器被駭客入侵伺服器
- 豐田部分原始碼被公開,近30萬客戶資訊洩露原始碼
- NewoldStamp:商務電子郵件營銷報告
- 電子郵件系統具體安全服務
- 資訊洩露之web原始碼洩露Web原始碼
- 60萬電子郵件洩露;Chrome 81初步支援Web NFC;百度App部分頻道停更整改ChromeWebAPP
- 微軟高管郵件被盜,俄羅斯駭客入侵微軟企業郵件系統微軟
- 駭客入侵3年後才發覺,三星英國洩露一整年客戶資訊
- C# 傳送電子郵件原始碼片段C#原始碼
- Emotet惡意軟體迴歸、駭客入侵FBI電子郵件系統|11月16日全球網路安全熱點
- 電子郵件
- 蔚來承認使用者資料洩露,駭客敲詐勒索225萬美元
- 駭客威脅英偉達解除挖礦鎖,否則洩露原始碼等機密資料原始碼
- 駭客失誤?76.2萬車主,家庭住址資訊洩露
- DNA 檢測公司 MyHeritage 遭黑客入侵:9200 萬賬戶洩露黑客
- 任天堂疑似開發工具、原始碼等機密資料洩露!16歲駭客為幕後黑手原始碼
- NBA通訊服務遭駭客攻擊,球迷個人資訊失竊
- WireShark駭客發現之旅(7)—勒索郵件
- 成品直播原始碼推薦,java 實現郵件服務原始碼Java
- 微軟再爆原始碼洩露;烏克蘭逮捕黑客Sanix;數以萬計的以色列網站遭入侵微軟原始碼黑客網站
- 50多家知名企業原始碼遭洩露;俄黑客竊取2.13億賬戶資料被判刑;花唄部分使用者接入央行徵信原始碼黑客
- Windows XP系統和Windows Server 2003系統原始碼遭洩露WindowsServer原始碼
- R星承認遭網路攻擊,《GTA 6》原始碼洩露原始碼
- 4850萬!上海隨申碼資料洩露並遭兜售
- Instagram使用者密碼以明文形式洩露,Facebook再遭質疑密碼
- 程式碼庫售價5萬美元,加拿大電信巨頭Telus員工資訊及原始碼遭洩露原始碼
- B站網站後臺工程原始碼疑似洩露 內含部分使用者名稱密碼網站原始碼密碼