I dati di oltre 600.000 utenti di Email.it, un servizio di posta elettronica italiano, sono stati violati e messi in vendita nel dark web. A confermarlo è stata la stessa azienda al sito ZDNet: “Purtroppo, dobbiamo confermare che abbiamo subito un attacco di hacker".

La vendita dei dati nel dark web è avvenuta la scorsa domenica, quando alcuni hacker hanno creato un account Twitter che rimandava ad un sito nel quale tali dati potevano essere acquistati.

Gli hacker, chiamati NN (No Name) Hacking Group, si sono intromessi nel sistema di Email.it ben due anni fa, nel 2018. Secondo il sito web degli hacker, dopo aver rubato i dati dal servizio di posta elettronica, gli stessi si sono rivolti a Email.it che, però, ha preferito ignorare il problema. Dopo aver subito l’attacco, quindi, Email.it non ha preso provvedimenti e non ha avvisato i suoi utenti della possibile violazione.

Lo scorso 1 febbraio, poi, gli hacker hanno richiesto a Email.it una “piccola taglia” in cambio dei dati ma l’azienda ha preferito non pagare e si è rivolta alla Polizia Postale Italiana. Gli hacker, quindi, di contromossa, hanno iniziato a vendere i dati nel dark web ad un prezzo compreso tra i 0.5 e i 3 bitcoin (circa tra i 3.000 e i 22.000 euro).

Online 46 database dei dati degli utenti di Email.it

La quantità di dati violati è enorme: si tratta di ben 46 database di Email.it che contengono password, domande di sicurezza, email e allegati di oltre 600.000 utenti che hanno utilizzato il servizio tra il 2007 e il 2020.

Gli hacker, inoltre, hanno dichiarato di essere in possesso del codice sorgente di tutte le applicazioni web di Email.it, comprese quelle che riguardano l’amministratore del servizio di posta elettronica. Anche altri servizi rivolti agli utenti, come quello di messaggi SMS, sono stati violati.

Email.it non ha contestato nessuna delle dichiarazioni fatte dagli hacker ma, allo stesso tempo, ha sottolineato che nessun informazione finanziaria è stata hackerata.

La società ha inoltre dichiarato che gli account aziendali non sono stati violati e che, oltre ad aver già avvisato le autorità competenti, i sistemi sono stati aggiornati e messi in sicurezza.