上周日，NN黑客組織宣布入侵了意大利電子郵件服務(wù)商Email.it，在推特上發(fā)布暗網(wǎng)出售Email.it數(shù)據(jù)的地址，以及數(shù)據(jù)文件的截圖。其中，涉及用戶數(shù)據(jù)達(dá)60萬人，數(shù)據(jù)內(nèi)容包含用戶的電子郵件帳戶及純文本密碼、相關(guān)附件、之前發(fā)送和接收的明文短信和傳真等。

NN Hacking Goup 推特聲明

本周一，Email.it服務(wù)商承認(rèn)他們確實存在安全漏洞，并遭到了NN黑客組織的攻擊。此外，該服務(wù)商拒絕付款并通知了意大利郵政警察局。

勒索失敗，Email.it拒絕付款

此次入侵Email.it服務(wù)商的黑客自稱為“NN(No Name)Hacking Group”，該組織是一個國際化黑客團體，在多個國家開展活動，主要以入侵企業(yè)、竊取敏感數(shù)據(jù)并出售為目的。

從其黑客網(wǎng)站中可以看到：

• 入侵時間追溯至2018年1月份，當(dāng)時該服務(wù)商的所有服務(wù)器已經(jīng)被攻陷，并且被裝了后門，數(shù)據(jù)已經(jīng)遭到泄露。
• 在2020年2月1日，黑客開始聯(lián)系Email.it，告知其數(shù)據(jù)泄露并發(fā)送相關(guān)證據(jù)，試圖對其索要贖金，然而，Email.it拒絕了黑客的要求。
• 在2020年2月18日，服務(wù)商試圖修復(fù)漏洞，且誤發(fā)聲明，稱其并未保存用戶的明文密碼。

此外，黑客在其網(wǎng)站中披露，Email.it服務(wù)商在知道數(shù)據(jù)泄露事件后并沒有第一時間通知用戶。

NN Hacking Group網(wǎng)站聲明

60萬用戶數(shù)據(jù)遭泄露，在暗網(wǎng)銷售

勒索失敗后，黑客在暗網(wǎng)以0.5至3比特幣的價格(3500至22000美元)出售竊取的數(shù)據(jù)，包含了46個數(shù)據(jù)庫，涉及60萬用戶的電子郵件賬戶、密碼、安全問題、已發(fā)送和接收的郵件及附件、已發(fā)送和接收的短信和傳真，甚至Email.it網(wǎng)絡(luò)應(yīng)用程序的源代碼(包括管理員和面向客戶的應(yīng)用程序)。

泄露的數(shù)據(jù)庫

從2007年至2020年，所有用戶的密碼都以純文本形式存儲。

明文密碼存儲

已發(fā)送和接收的SMS

Email.it網(wǎng)絡(luò)應(yīng)用程序源代碼

其中，黑客向其他媒體透露，攻擊利用多種方式，包括SQL注入、代碼執(zhí)行、特權(quán)升級等。Emai.it對黑客網(wǎng)站的聲明沒有提出反駁，唯一說明的是財務(wù)信息沒有被泄露。

在事件發(fā)生后，Email.it進(jìn)行服務(wù)器漏洞修補并通知相關(guān)部門，包括本地數(shù)據(jù)隱私監(jiān)管機構(gòu)。