Daten von mehr als 600.000 E-Mails. Benutzer wurden im Dark Web gehackt und verkauft

Datenverletzungen sind in der IT-Branche seit langem eine ständige Plage. Es scheint, dass keine Woche vergeht, in der nicht von einem anderen kritischen Unternehmen wie Equifax oder Decathlon berichtet wird. Aber was wohl schlimmer ist, ist, dass diejenigen, die gemeldet werden, keineswegs die einzigen sind, die passieren. Nein, tatsächlich werden die meisten Datenverletzungen heutzutage nicht gemeldet und der breiten Öffentlichkeit nur dann bekannt gemacht, wenn die für den Angriff verantwortliche Partei die gestohlenen Informationen im dunklen Internet verliert oder zu verkaufen versucht. Genau dies ist mit der Datenverletzung von Email.it geschehen.

Es scheint, dass der italienische E-Mail-Anbieter bereits im Januar 2018 einen Angriff erlitten hat, bei dem die Daten von mehr als 600.000 seiner Benutzer in den Händen der dafür verantwortlichen Cyberkriminellen lagen. Und wir sprechen auch nicht über oberflächliche Daten - dazu gehörten Passwörter, andere Sicherheitsdetails, Kontodetails, E-Mails, Anhänge dieser E-Mails, Rechnungsadressen usw.

Vorhersehbar versuchten die Hacker zunächst, "ein kleines Kopfgeld" aus dem Unternehmen zu erpressen, aber zu ihrer Ehre lehnte Email.it dies ab und ging mit Informationen über den Angriff zur Polizei. Was jedoch nicht zu ihren Gunsten ist, ist die Tatsache, dass das Unternehmen so lange gebraucht hat, um zuzugeben, dass der Verstoß sogar den Personen passiert ist, die am meisten unter dem Ereignis leiden könnten - den Benutzern von Email.it.

"Leider müssen wir bestätigen, dass wir einen Hackerangriff erlitten haben" ist kaum das beruhigendste, was Email .it hätte sagen können, aber es könnte argumentiert werden, dass es den Benutzern so schnell wie möglich, nicht Jahre nach dem Ein Verstoß war aufgetreten, und Monate und Monate, nachdem er entdeckt worden war, nach einem fehlgeschlagenen Erpressungsversuch und nachdem alle gestohlenen Daten bereits im dunklen Internet veröffentlicht worden waren, zum bescheidenen Preis von 0,5 Bitcoin.

Um den US-Senator Tom Carper zu zitieren: "Wenn Hacker in der Lage sind, persönliche Informationen von jemandem zu erhalten, sind die Konsequenzen real." Dies ist eine Ansicht vieler aktueller Gesetzgeber, von denen immer mehr mit dem Problem des Mangels an angemessener Gesetzgebung aufwachen, die solche Ereignisse erklärt. Der Drang, Gerechtigkeit zu gewährleisten, wird nicht nur denjenigen zuteil, die Cyberkriminalität begehen würden, sondern auch denen, die dies vertuschen und so gefährliche Situationen schaffen, scheint an Dynamik zu gewinnen.

CEOs von Technologieunternehmen haben sich über ähnliche Themen von Politikern viel Gedanken gemacht. Das perfekte Beispiel dafür ist die US-Senatorin Maggie Hassan, die Equifax beschuldigt, "Sie tun Dinge [erst] nach einem schweren Verstoß." Und sie scheint einen Punkt zu haben - es liegt in der Verantwortung eines Unternehmens, die von seinen Kunden anvertrauten Informationen sicher und außerhalb der schmutzigen Hände von Internet-Ne'er-Do-Wells zu halten.

Leider sind Unternehmen bei der Erfüllung dieser Pflicht nur allzu oft fahrlässig - und jetzt hat sich Email .it den Reihen derjenigen angeschlossen, die als mangelhaft befunden wurden. Und nachdem die Gaffe aufgedeckt wurde, scheint die Entschuldigung immer die gleiche Geschichte darüber zu sein, dass die gestohlenen Informationen nicht wirklich so wichtig waren, da die finanziellen Details der Kunden auf einem anderen Server oder so gespeichert wurden.

Was können Benutzer von Email.it tun, um sich selbst zu schützen?

Angesichts der Tatsache, dass alle Informationen, die Email.it-Benutzer auf der Website gespeichert haben, bereits vorhanden sind, müssen sie davon ausgehen, dass alles, was sie auf diesem Konto hatten, gegen sie verwendet werden kann. Sie tun gut daran, alle Aktivitäten im Zusammenhang mit diesem Konto sehr sorgfältig zu überwachen.

Es ist ratsam, dass Benutzer von Email.it ihre Kontakte und Korrespondenz auf unerwünschte Ereignisse überprüfen. Darüber hinaus wird empfohlen, dass alle Benutzer von Email.it ihre Kennwörter sowie die Kennwörter aller anderen Websites, auf denen sie ihre Email.it-Adressen als Alternative oder Wiederherstellungs-E-Mail verwendet haben, sofort ändern. Es ist unnötig zu erwähnen, dass andere Konten, die dieselben Passwörter verwenden, da es trotz aller Empfehlungen wahrscheinlich einige gibt, ebenfalls nach Eile mit neuen Passwörtern aktualisiert werden sollten. Es ist auch ratsam, dass bedrohte Benutzer die Multi-Faktor-Authentifizierung für ihre Konten aktivieren, sobald die Funktion verfügbar ist, um sicherzustellen, dass ihre Konten sicher sind.