半百万个密码被盗,在暗网上出售电子邮件
黑客从一家意大利电子邮件服务的超过50万用户那里窃取了个人数据,并将所泄露的信息发布到网上进行销售。
email.it的服务器在两年前被黑客入侵。它们包含密码,安全性问题和电子邮件内容。
电子邮件。“在给ZDNet的一份声明中说,不幸的是,我们必须确认我们遭受了黑客攻击。”
黑客从2月1日开始在暗网上出售这些信息,这些黑客从2007年以来的服务器中获取数据。
在黑客发布在其网站上的声明中,他们似乎将此行为视为另一项业务交易的一部分。
称自己为NN(无名)黑客组织的黑客说:“两年多以前,我们违反了Email.it Datacenter,我们像APT(高级持久威胁)那样种植自己。” “我们从他们的服务器上获取了所有可能的敏感数据,并选择了[sic]后给他们提供了修补漏洞的机会,以寻求一些赏金。”
这家email.it公司拒绝支付“小额赏金”,而是通知了意大利邮政警察当局。确切的勒索金额没有透露。
在他们未能勒索公司之后,NN列出了他们的失窃数据。他们说,该数据库包括46个数据库,其中充满了有关60万免费电子邮件服务用户的敏感信息。黑客以每文件0.5到3比特币的价格列出数据库。换算为$ 3,500至$ 22,000。
email.it的官员说,没有任何用户的财务信息存储在他们的任何服务器上。
官员说,“攻击仅涉及具有管理数据的服务器”,例如帐单地址。他们还说,其商业服务的付费用户不受影响。
该公司已修补其服务器。
最新的入侵事件让人想起一年多以前在VFEmail发生的大规模电子邮件服务器攻击。在这种情况下,黑客擦除了美国所有服务器上包含主要和备份信息的数据,导致该公司宣布:“我们遭受了黑客的灾难性破坏。”
跨国网络安全公司卡巴斯基实验室(Kaspersky Lab)建议主要电子邮件黑客的消费者受害者采取以下措施:
在硬盘驱动器上进行深度扫描,并删除所有带标签的恶意软件。
更改敏感帐户的密码。
联系在线服务,例如银行,信用卡公司,娱乐帐户等。
通知可能从攻击中的通讯录中窃取了其信息的朋友和其他个人联系人。
更改安全性问题和答案。