Δεδομένα άνω των 600.000 μηνυμάτων ηλεκτρονικού ταχυδρομείου. Οι χρήστες έχουν παραβιαστεί και πωληθεί στο Dark Web

Οι παραβιάσεις δεδομένων αποτελούν μια συνεχή πληγή στη βιομηχανία πληροφορικής εδώ και πολύ καιρό. Φαίνεται ότι δεν υπάρχει μια εβδομάδα που να περνάει χωρίς ειδήσεις για μια άλλη κριτική από μια μεγάλη εταιρεία, όπως η Equifax ή το Decathlon. Αλλά αυτό που αναμφισβήτητα είναι χειρότερο είναι ότι αυτά που αναφέρονται δεν είναι καθόλου τα μόνα που συμβαίνουν. Όχι, στην πραγματικότητα, η πλειονότητα των παραβιάσεων δεδομένων αυτές τις μέρες δεν αναφέρονται και γνωστοποιούνται στο ευρύτερο κοινό μόνο όταν το μέρος που είναι υπεύθυνο για την επίθεση διαρρέει ή προσπαθεί να πουλήσει τις κλεμμένες πληροφορίες στον σκοτεινό ιστό. Αυτό ακριβώς συνέβη με την παραβίαση δεδομένων Email.it.

Φαίνεται ότι τον Ιανουάριο του 2018 ο ιταλικός πάροχος email υπέστη επίθεση που άφησε τα δεδομένα περισσότερων από 600.000 χρηστών του στα χέρια των υπευθύνων του κυβερνοχώρου που είναι υπεύθυνοι για αυτό. Και ούτε μιλάμε για επιφανειακά δεδομένα - αυτό περιελάμβανε κωδικούς πρόσβασης, άλλα στοιχεία ασφαλείας, στοιχεία λογαριασμού, μηνύματα ηλεκτρονικού ταχυδρομείου, συνημμένα των εν λόγω μηνυμάτων ηλεκτρονικού ταχυδρομείου, διευθύνσεις χρέωσης κ.λπ.

Προβλέψιμα, οι χάκερ προσπάθησαν πρώτα να εκβιάσουν "μια μικρή γενναιοδωρία" από την εταιρεία, αλλά προς όφελός τους το Email.it το αρνήθηκε και πήγε στην αστυνομία με πληροφορίες για την επίθεση. Αυτό που δεν είναι, ωστόσο, είναι το γεγονός ότι η εταιρεία χρειάστηκε τόσο πολύ χρόνο για να παραδεχτεί ότι η παραβίαση συνέβη ακόμη και σε άτομα που θα μπορούσαν να υποφέρουν περισσότερο από την εκδήλωση - τους χρήστες του Email.it.

"Δυστυχώς, πρέπει να επιβεβαιώσουμε ότι έχουμε υποστεί επίθεση χάκερ" δεν είναι το πιο καθησυχαστικό πράγμα. Το ηλεκτρονικό ταχυδρομείο. Θα μπορούσε να πει, αλλά θα μπορούσε να υποστηριχθεί ότι έπρεπε να ειπωθεί στους χρήστες το συντομότερο δυνατό, όχι χρόνια μετά το είχε συμβεί παραβίαση και μήνες και μήνες μετά την ανακάλυψή του, μετά από μια αποτυχημένη απόπειρα εκβιασμού και αφού όλα τα κλεμμένα δεδομένα είχαν ήδη κυκλοφορήσει στον σκοτεινό ιστό, για τη μέτρια τιμή ζήτησης 0,5 Bitcoin.

Για να αναφέρει ο γερουσιαστής των ΗΠΑ Tom Carper, "Όταν οι χάκερ μπορούν να λάβουν προσωπικά στοιχεία κάποιου, οι συνέπειες είναι πραγματικές." Αυτό αντιπροσωπεύει μια άποψη πολλών σημερινών νομοθετών, όλο και περισσότεροι από τους οποίους ξυπνούν για το πρόβλημα της έλλειψης κατάλληλης νομοθετικής εξουσίας που ευθύνεται για τέτοια περιστατικά. Η ώθηση για διασφάλιση της δικαιοσύνης μεταφέρεται όχι μόνο σε εκείνους που θα διαπράττουν εγκλήματα στον κυβερνοχώρο, αλλά και σε εκείνους που το καλύπτουν και δημιουργούν έτσι επικίνδυνες καταστάσεις φαίνεται να αυξάνει την ορμή.

Οι διευθύνων σύμβουλοι τεχνολογικών εταιρειών έχουν πιάσει πολλές αντιδράσεις για παρόμοια θέματα από πολιτικούς. Το τέλειο παράδειγμα αυτού είναι ο γερουσιαστής των ΗΠΑ Maggie Hassan κατηγορώντας την Equifax ότι "Κάνεις πράγματα [μόνο] μετά από μια σημαντική παραβίαση." Και φαίνεται να έχει κάποιο νόημα - είναι ευθύνη της εταιρείας να διατηρεί τις πληροφορίες που εμπιστεύονται οι πελάτες της ασφαλείς, και από τα βρώμικα χέρια του internet ne'er-do-wells.

Δυστυχώς, οι εταιρείες είναι πολύ συχνά αμελείς κατά την εκπλήρωση αυτού του καθήκοντος - και τώρα το Email .it έχει ενταχθεί στις τάξεις αυτών που έχουν βρεθεί ότι θέλουν. Και αφού αποκαλυφθεί το gaffe, η δικαιολογία φαίνεται πάντα να είναι η ίδια ιστορία για το πώς οι κλεμμένες πληροφορίες δεν ήταν πραγματικά τόσο σημαντικές, καθώς οι οικονομικές λεπτομέρειες των πελατών αποθηκεύτηκαν σε άλλο διακομιστή ή κάτι τέτοιο.

Τι μπορούν λοιπόν να κάνουν οι χρήστες του Email.it για να διατηρηθούν ασφαλείς;

Λοιπόν, βλέποντας πως όλες οι πληροφορίες που είχαν αποθηκεύσει οι χρήστες του email.it στον ιστότοπο είναι ήδη εκεί έξω, πρέπει να υποθέσουν ότι οτιδήποτε είχαν στον συγκεκριμένο λογαριασμό θα μπορούσε να χρησιμοποιηθεί εναντίον τους. Θα ήταν καλό να παρακολουθούν πολύ προσεκτικά οποιαδήποτε και όλες τις δραστηριότητες που σχετίζονται με αυτόν τον λογαριασμό.

Συνιστάται οι χρήστες του Email.it να ελέγχουν τις επαφές και την αλληλογραφία τους για οτιδήποτε δεν είναι απαραίτητο. Επιπλέον, συνιστάται σε όλους τους χρήστες του Email.it να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους, καθώς και τους κωδικούς πρόσβασης οποιουδήποτε άλλου ιστότοπου που χρησιμοποίησαν τις διευθύνσεις Email.it ως εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου ή ανάκτησης. Περιττό να πούμε, άλλοι λογαριασμοί που μοιράζονται τους ίδιους κωδικούς πρόσβασης, επειδή είναι πιθανό να υπάρχουν ορισμένοι παρά όλες τις συστάσεις, θα πρέπει επίσης να ενημερώνονται με νέους κωδικούς μετά από βιασύνη. Συνιστάται επίσης οι απειλούμενοι χρήστες να επιτρέπουν τον έλεγχο ταυτότητας πολλών παραγόντων στους λογαριασμούς τους όποτε η δυνατότητα είναι διαθέσιμη, απλώς για να βεβαιωθείτε ότι οι λογαριασμοί τους είναι ασφαλείς.