義大利電子郵件服務商遭駭客入侵，60萬使用者資料及部分原始碼洩露

本文作者：Sandra1432
轉載來自：FreeBuf.COM

上週日，NN駭客組織宣佈入侵了義大利電子郵件服務商Email.it，在推特上釋出暗網出售Email.it資料的地址，以及資料檔案的截圖。其中，涉及使用者資料達60萬人，資料內容包含使用者的電子郵件帳戶及純文字密碼、相關附件、之前傳送和接收的明文簡訊和傳真等。

本週一，Email.it服務商承認他們確實存在安全漏洞，並遭到了NN駭客組織的攻擊。此外，該服務商拒絕付款並通知了義大利郵政警察局。

不幸的是，我們必須承認，我們遭遇了駭客的攻擊。

勒索失敗，Email.it拒絕付款

此次入侵Email.it服務商的駭客自稱為“NN（No Name）Hacking Group”，該組織是一個國際化駭客團體，在多個國家開展活動，主要以入侵企業、竊取敏感資料並出售為目的。

從其駭客網站中可以看到：

• 入侵時間追溯至2018年1月份，當時該服務商的所有伺服器已經被攻陷，並且被裝了後門，資料已經遭到洩露。
• 在2020年2月1日，駭客開始聯絡Email.it，告知其資料洩露併傳送相關證據，試圖對其索要贖金，然而，Email.it拒絕了駭客的要求。
• 在2020年2月18日，服務商試圖修復漏洞，且誤發宣告，稱其並未儲存使用者的明文密碼。

此外，駭客在其網站中披露，Email.it服務商在知道資料洩露事件後並沒有第一時間通知使用者。

60萬使用者資料遭洩露，在暗網銷售

勒索失敗後，駭客在暗網以0.5至3比特幣的價格（3500至22000美元）出售竊取的資料，包含了46個資料庫，涉及60萬使用者的電子郵件賬戶、密碼、安全問題、已傳送和接收的郵件及附件、已傳送和接收的簡訊和傳真，甚至Email.it網路應用程式的原始碼（包括管理員和麵向客戶的應用程式）。

從2007年至2020年，所有使用者的密碼都以純文字形式儲存。

其中，駭客向其他媒體透露，攻擊利用多種方式，包括SQL隱碼攻擊、程式碼執行、特權升級等。Emai.it對駭客網站的宣告沒有提出反駁，唯一說明的是財務資訊沒有被洩露。

在事件發生後，Email.it進行伺服器漏洞修補並通知相關部門，包括本地資料隱私監管機構。