Dev e-posta Hizmeti Hack'lenince, Kullanıcılar Dark Web'de Satışa Çıktı
İtalya'nın önemli bir e-posta hizmeti, 2018 yılında hack'lendiğini ancak şimdi kabul etti. Ama sızan veriler konusunda kafalar fena halde karıştı.
İtalyanca eposta hizmeti sağlayıcısı Email.it, bir siber saldırı
sonucunda, 600.000 kullanıcısının verilerinin
dark web'de satışa çıktığını itiraf etti.
NN Hacking Group olarak tanınan hacker'lara
göre saldırı, Ocak 2018'de gerçekleşti ve saldırganlar, Email.it'in
sunucularından çaldıkları hassas bilgiler karşılığında para talep
ettiler. Çalınan bilgiler arasında kaydolan kullanıcıların düz
metin halinde parolaların, güvenlik sorularının, eposta
içeriklerinin ve ek dosyalarının bulunduğu belirtiliyor.
Email.it saldırı hakkında yetkilileri bilgilendirdiğini, hacker'lara herhangi bir ödemede bulunmadığını iddia ediyor. Bununla birlikte NN, şantaj girişiminin başarısız olması üzerine veriyi dosya başına 0,5 ile 3 bitcoin arası bir fiyatla (yaklaşık 25.000 TL ve 150.000 TL) satışa sundu. Saldırganlar, eposta hizmeti üzerinden gönderilen SMS'lerin de düz metin kayıtlarına sahip olduğunu iddia ediyor.
Eposta şirketi güvenlik sızıntısını kabul etse de, sızan verinin sadece fatura adresi gibi yönetimsel verileri içerdiğini, finansal bilgilerin bir başka sunucuda depolandığını söylüyor. Email.it, sunucularında gerekli onarımları yaptığını ve sızıntı konusunda yerel gizlilik kuruluşlarını bilgilendirdiğini de söyledi.