Χάκερ υπέκλεψαν
προσωπικά δεδομένα από περισσότερους από μισό εκατομμύριο χρήστες μιας
υπηρεσίας ηλεκτρονικού ταχυδρομείου με έδρα την Ιταλία και δημοσίευσαν τις
πληροφορίες για πώληση online!
Οι σέρβερ της email.it
υπέστησαν εισβολή χάκερ πριν από δύο χρόνια. Τα δεδομένα που παραβιάσθηκαν περιείχαν
κωδικούς πρόσβασης, ερωτήσεις ασφαλείας και περιεχόμενο ηλεκτρονικού
ταχυδρομείου.
Όμως, μόλις στις 5 Απριλίου 2020 η εταιρεία παραδέχτηκε την
παραβίαση αυτή. «Δυστυχώς, πρέπει να
επιβεβαιώσουμε ότι έχουμε υποστεί μια επίθεση χάκερ» δήλωσε εκπρόσωπός της.
Οι χάκερ, υπέκλεψαν
δεδομένα που χρονολογούνται από το 2007 και την 1η Φεβρουαρίου 2020 έβαλαν τις
πληροφορίες προς πώληση στο «σκοτεινό δίκτυο».
Με μια δήλωση που οι
ίδιοι οι χάκερς δημοσίευσαν στον ιστότοπό τους, φαίνεται να βλέπουν την πράξη
ως μέρος μιας επιχειρηματικής συναλλαγής. «Παραβιάσαμε το Email.it πριν από 2 χρόνια»,
δήλωσαν οι χάκερς, οι οποίοι αποκαλούνται NN (No Name) Hacking Group. «Λάβαμε
πιθανά ευαίσθητα δεδομένα από το διακομιστή τους και επιλέξαμε [sic] να τους
δώσουμε την ευκαιρία να καλύψουν τις τρύπες στην ασφάλειά τους με μια μικρή αποζημίωση».
Η εταιρεία email.it
αρνήθηκε να πληρώσει τα «λύτρα» και αντίθετα ενημέρωσε τις ιταλικές αστυνομικές
αρχές. Το ακριβές ποσό του εκβιασμού δεν αποκαλύφθηκε.
Μετά την αποτυχία τους
να εκβιάζουν την εταιρεία, η NN έβαλε προς πώληση τα κλεμμένα δεδομένα. Εκτιμάται
ότι περιλαμβάνουν 46 βάσεις δεδομένων γεμάτες με ευαίσθητες πληροφορίες για
600.000 χρήστες της δωρεάν υπηρεσίας ηλεκτρονικού ταχυδρομείου. Οι χάκερς κοστολόγησαν
τις βάσεις δεδομένων με τιμές που κυμαίνονται από 0,5 έως 3 bitcoins ανά
αρχείο. Αυτό μεταφράζεται από 3.500 έως 22.000 δολάρια.
Από την άλλη, οι
υπάλληλοι της email.it δήλωσαν ότι καμία οικονομική πληροφορία των χρηστών δεν
ήταν αποθηκευμένη σε κανένα από τους διακομιστές τους.
«Η επίθεση αφορούσε
μόνο έναν διακομιστή με διοικητικά δεδομένα» όπως διευθύνσεις χρέωσης, δήλωσαν οι
υπεύθυνοι της εταιρείας. Είπαν επίσης ότι οι συνδρομητές της υπηρεσίας τους, σε
αντίθεση με τους δωρεάν χρήστες, δεν επηρεάστηκαν. Η εταιρεία έχει πλέον
αυξήσει την ασφάλεια των διακομιστών.
Αυτή η εισβολή θυμίζει
μια μαζική επίθεση σε διακομιστή ηλεκτρονικού ταχυδρομείου μόλις πάνω από ένα
χρόνο πριν στο VFEmail. Σε αυτή την περίπτωση, οι χάκερς διέγραψαν δεδομένα σε
όλους τους διακομιστές των Η.Π.Α. που περιείχαν πληροφορίες, οδηγώντας την
εταιρεία να ανακοινώσει: «Έχουμε υποστεί καταστροφή από τα χέρια ενός χάκερ».
Ετσι, φαίνεται πόσο
ανοχύρωτες είναι κάποιες υπηρεσίες που παρέχουν οι εταιρείες του διαδικτύου,
ειδικά προς τους δωρεάν χρήστες τους, αλλά και πόσο κωλυσιεργούν να ενημερώσουν
τους πελάτες τους σε περίπτωση παραβίασης. Όπως τονίζουν οι ειδικοί στην
ασφάλεια των υπολογιστών, τόσο όσοι υπέστησαν επίθεση όσο και όλοι οι χρήστες
θα πρέπει συχνά να προχωρούν σε κάποιες απαραίτητες ενέργειες:
1) Να εκτελούν μια βαθιά σάρωση στο σκληρό τους δίσκο και να
διαγράφουν όλα τα κακόβουλα ή ύποπτα προγράμματα που εντοπίζονται.
2) Να αλλάζουν συχνά τους κωδικούς πρόσβασης στους
λογαριασμούς τους, τις ερωτήσεις ασφαλείας και τις απαντήσεις τους.
3) Να επικοινωνούν άμεσα με τις εταιρείες παροχής ηλεκτρονικών υπηρεσιών
όπως τράπεζες, εταιρείες πιστωτικών καρτών, λογαριασμούς ψυχαγωγίας κλπ. κάθε
φορά που κάτι τους φαίνεται περίεργο.
4) Να ειδοποιούν τους φίλους τους και τις άλλες
προσωπικές επαφές τους, των οποίων οι πληροφορίες ενδέχεται να έχουν υποκλαπεί
από λογαριασμούς τους ή όταν φαίνεται να εκτελούν ασυνήθιστες δραστηριότητες.
ΠΗΓΗ: https://techplore.com
ΦΩΤΟΓΡΑΦΙΑ: Credit: Marco Verch. (CC BY 2.0).
ΔΙΑΒΑΣΤΕ
ΕΠΙΣΗΣ: Εξι τρόποι με τους οποίους οι απατεώνες του κυβερνοχώρου, προσπαθούν να αποκτήσουν πρόσβαση στην συσκευή σας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου