ITPub博客

首页 > 数据库 > 数据库开发技术 > 意大利电子邮件服务商遭黑客入侵,60万用户数据及部分源代码泄露

意大利电子邮件服务商遭黑客入侵,60万用户数据及部分源代码泄露

数据库开发技术 作者:数据和云 时间:2020-04-10 14:07:04 0 删除 编辑

原文链接: https://www.modb.pro/db/23601 


摘要:上周日,NN黑客组织宣布入侵了意大利电子邮件服务商Email.it,在推特上发布暗网出售Email.it数据的地址,以及数据文件的截图。

本文作者:Sandra1432
转载来自:FreeBuf.COM

上周日,NN黑客组织宣布入侵了意大利电子邮件服务商Email.it,在推特上发布暗网出售Email.it数据的地址,以及数据文件的截图。其中,涉及用户数据达60万人,数据内容包含用户的电子邮件帐户及纯文本密码、相关附件、之前发送和接收的明文短信和传真等。

15863171581833.png
Hacking Goup 推特声明

本周一,Email.it服务商承认他们确实存在安全漏洞,并遭到了NN黑客组织的攻击。此外,该服务商拒绝付款并通知了意大利邮政警察局。

不幸的是,我们必须承认,我们遭遇了黑客的攻击。

勒索失败,Email.it拒绝付款

此次入侵Email.it服务商的黑客自称为“NN(No Name)Hacking Group”,该组织是一个国际化黑客团体,在多个国家开展活动,主要以入侵企业、窃取敏感数据并出售为目的。

从其黑客网站中可以看到:

  • 入侵时间追溯至2018年1月份,当时该服务商的所有服务器已经被攻陷,并且被装了后门,数据已经遭到泄露。
  • 在2020年2月1日,黑客开始联系Email.it,告知其数据泄露并发送相关证据,试图对其索要赎金,然而,Email.it拒绝了黑客的要求。
  • 在2020年2月18日,服务商试图修复漏洞,且误发声明,称其并未保存用户的明文密码。

此外,黑客在其网站中披露,Email.it服务商在知道数据泄露事件后并没有第一时间通知用户。

15863170737020.png
NN Hacking Group网站声明

60万用户数据遭泄露,在暗网销售

勒索失败后,黑客在暗网以0.5至3比特币的价格(3500至22000美元)出售窃取的数据,包含了46个数据库,涉及60万用户的电子邮件账户、密码、安全问题、已发送和接收的邮件及附件、已发送和接收的短信和传真,甚至Email.it网络应用程序的源代码(包括管理员和面向客户的应用程序)。

15863179319514.jpg
泄露的数据库

从2007年至2020年,所有用户的密码都以纯文本形式存储。

15863177366407.jpg
明文密码存储

15863177766449.jpg
已发送和接收的SMS

97bb856fa6a860af20ab7b9fc511b194.jpegwh_600xs_3119756931.jpeg

2d2d18ddc26a4ef5d43b47cc457b63cc.jpegwh_600xs_1722261755.jpeg
Email.it网络应用程序源代码

其中,黑客向其他媒体透露,攻击利用多种方式,包括SQL注入、代码执行、特权升级等。Emai.it对黑客网站的声明没有提出反驳,唯一说明的是财务信息没有被泄露。

在事件发生后,Email.it进行服务器漏洞修补并通知相关部门,包括本地数据隐私监管机构。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31556440/viewspace-2685426/,如需转载,请注明出处,否则将追究法律责任。

全部评论
分享数据库技术、新闻与信息,尤其是和Oracle数据库相关的内容,文章内容来自原创、专栏作者投稿或读者投稿。

注册时间:2018-09-27

  • 博文量
    236
  • 访问量
    160901