Data på mere end 600.000 e-mail. Det er brugere, der er hacket og solgt på det mørke web

Dataovertrædelser har været en konstant pest i it-branchen i lang tid nu. Det ser ud til, at der ikke er en uge, der går uden nyheder om, at en anden kritisk rapporteres af et større firma, såsom Equifax eller Decathlon. Men hvad der ellers er værre, er, at de, der rapporteres, ikke på nogen måde er de eneste, der sker. Nej, faktisk rapporteres ikke flertallet af dataovertrædelser i disse dage og offentliggøres kun for den brede offentlighed, når den part, der er ansvarlig for angrebet, lækker eller forsøger at sælge de stjålne oplysninger på det mørke web. Det er netop det, der skete med data.bruddet på Email.it.

Det ser ud til, at langt tilbage i januar 2018 led den italienske e-mailudbyder et angreb, der efterlod dataene fra mere end 600.000 af sine brugere i hænderne på de cyberkriminelle, der var ansvarlige for det. Og vi taler heller ikke om overfladiske data - dette inkluderede adgangskoder, andre sikkerhedsoplysninger, kontooplysninger, e-mails, vedhæftede filer til nævnte e-mails, faktureringsadresser osv.

Forudsigeligt forsøgte hackerne først at udpresse "en lille gave" ud af virksomheden, men til deres kredit e-mailede det den og gik til politiet med oplysninger om angrebet. Hvad der dog ikke er æren for, er det faktum, at virksomheden tog så lang tid at indrømme, at overtrædelsen endda skete for de mennesker, der kunne lide mest af hændelsen - e-mail-brugere.

"Desværre må vi bekræfte, at vi har lidt et hackerangreb" er næppe det mest betryggende, e-mail. Det kunne have sagt, men det kunne argumenteres for, at det skulle sies til brugerne så hurtigt som muligt, ikke år efter overtrædelse var sket, og måneder og måneder efter det blev opdaget, efter et mislykket afpresningsforsøg og efter at alle de stjålne data allerede var frigivet på det mørke web, til den beskedne pris på 0,5 Bitcoin.

For at citere den amerikanske senator Tom Carper, "Når hackere er i stand til at hente en persons personlige oplysninger, er konsekvenserne reelle." Dette repræsenterer et synspunkt for mange nuværende lovgivere, hvor flere og flere af dem vågner op til problemet med manglen på ordentlig lovgiver, der står for sådanne hændelser. Skubningen for at sikre retfærdighed udmåles ikke kun for dem, der vil begå cyberkriminalitet, men til dem, der dækker det og dermed skabe farlige situationer, ser ud til at skabe fart.

Administrerende direktører i teknologiselskaber har fanget en masse flak over lignende spørgsmål fra politikere. Det perfekte eksempel på dette er den amerikanske senator Maggie Hassan anklager Equifax for at "Du gør ting [kun] efter et stort brud." Og hun ser ud til at have et punkt - det er et virksomheds ansvar at holde de oplysninger, der er overdraget af sine kunder, trygt og ud af de uklare hænder på internet ne'er-do-brønde.

Desværre er virksomheder alt for ofte uagtsomme ved opfyldelsen af denne forpligtelse - og nu er e-mail .it sluttet sig til rækken af dem, der er fundet manglende. Og efter at gaffe er afsløret, synes undskyldningen altid at være den samme historie om, hvordan de stjålne oplysninger egentlig ikke var så vigtige, da kundernes økonomiske detaljer blev gemt på en anden server eller noget.

Så hvad kan e-mail-brugere gøre for at holde sig trygge?

I betragtning af, hvordan alle de oplysninger, som Email.it-brugere havde gemt på webstedet allerede er derude, må de antage, at alt, hvad de havde på den konto, kunne bruges mod dem. De ville gøre det godt at overvåge alle aktiviteter relateret til denne konto meget omhyggeligt.

Det tilrådes, at e-mail.it-brugere tjekker deres kontakter og korrespondance for noget uhensigtsmæssigt. Derudover anbefales det, at alle e-mail.it-brugere straks ændrer deres adgangskoder samt adgangskoder på ethvert andet sted, som de brugte deres e-mail.it-adresser som alternativ eller gendannelses-e-mail. Naturligvis skal andre konti, der deler de samme adgangskoder, fordi der sandsynligvis er nogle på trods af alle anbefalinger, ligeledes opdateres med nye adgangskoder efter hast. Det anbefales også, at truede brugere aktiverer multifaktor-godkendelse på deres konti, når funktionen er tilgængelig, bare for at sikre, at deres konti er sikre.