Több mint 600 000 e-mail adat. A felhasználókat feltörötték és eladták a sötét webben

Az adatok megsértése már régóta állandó pestis az informatikai iparban. Úgy tűnik, hogy nincs egy hét, amely elmúlik anélkül, hogy újabb kritikus eseményről számolnának be egy nagyobb társaság, például az Equifax vagy a Decathlon. De vitathatatlanul rosszabb az, hogy azokról, amelyekről beszámoltak, semmiképpen sem csak ezek történnek. Nem, valójában a mai napig nem kerülnek bejelentésre az adatok megsértésének többsége, és csak a szélesebb közönség ismeri el azokat, amikor a támadásért felelős fél szivárog vagy megpróbálja eladni a lopott információkat a sötét interneten. Pontosan ez történt az Email.it adat megsértésével.

Úgy tűnik, hogy visszamenően 2018 januárjában az olasz e-mail szolgáltatót támadás érte, amely több mint 600 000 felhasználójának adatait azért felelős internetes bűnözők kezébe hagyta. És nem is beszélünk felületes adatokról - ezek tartalmaztak jelszavakat, egyéb biztonsági részleteket, számla részleteket, e-maileket, e-mailek mellékleteit, számlázási címeket, stb.

Megjósolható módon a hackerek először megpróbálták "kicsit nagy fejhallgatókat" kiszabadítani a társaságból, de az e-mailek e-mailben visszautasították és a támadással kapcsolatos információkkal a rendõrséghez fordultak. Amit nem számítanak nekik, az a tény, hogy a vállalatnak olyan hosszú időbe telt, hogy beismerte, hogy a jogsértés még azokkal az emberekkel is történt, akik az eseményt leginkább szenvedhetik - az Email.it felhasználókat.

"Sajnos meg kell erősítenünk, hogy hackertámadást szenvedettünk" aligha volt a legbiztatóbb dolog az Email. jogsértés történt, és a felfedezését követő hónapok és hónapok után, egy sikertelen zsarolási kísérlet után, és miután az összes ellopott adatot már a sötét interneten közzétették, a 0,5 Bitcoin szerény kérő áráért.

Tom Carper amerikai szenátor idézéséhez: "Ha a hackerek képesek megszerezni valaki személyes adatait, a következmények valósak". Ez sok jelenlegi jogalkotó véleményét képviseli, egyre többen ébrednek az ilyen eseményeket beszámoló megfelelő jogalkotó hiányának problémájára. Úgy tűnik, hogy lendületet kap az igazságosság biztosítására irányuló törekvés, hogy nem csak azok számára, akik kiberbűnözést követnének el, hanem azoknak is, akik elfedik azt és veszélyes helyzeteket hoznak létre.

A tech cégek vezérigazgatói sok politikát vettek fel hasonló témákkal kapcsolatban. A tökéletes példa erre az Egyesült Államok szenátorja, Maggie Hassan, azzal vádolva az Equifaxot, hogy "[csak] komoly dolgot csinálsz egy súlyos megsértés után". És úgy tűnik, hogy van egy pontja - a vállalat felelőssége, hogy az ügyfelek által bízott információkat biztonságban tartsa, és az interneten lévő kegyetlen kutyák rohadt kezétől elkerülve.

Sajnos a vállalatok túl gyakran elhanyagolják ennek a kötelezettségnek a teljesítését - és az Email .it most bekerült azoknak a sorába, akiknek szükségük van. És a gaffe feltárása után a kifogás mindig ugyanaz a történet, amely szerint a lopott információk nem voltak ennyire elengedhetetlenek, mivel az ügyfelek pénzügyi adatait egy másik szerveren tárolták.

Tehát mit tehet az Email.it felhasználók a biztonság érdekében?

Nos, látva, hogy az összes információ, amelyet az Email.it felhasználók a webhelyen tároltak, már ott van, akkor feltételeznie kell, hogy bármi, amit számlájuk volt, felhasználható ellenük. Jó lenne, ha a fiókhoz kapcsolódó összes tevékenységet nagyon gondosan figyelemmel kíséri.

Célszerű, hogy az Email.it felhasználók ellenőrizzék a kapcsolataikat és a leveleiket, hogy nem kívánatosak-e. Ezenkívül ajánlott, hogy minden Email.it felhasználó azonnal változtassa meg jelszavát, valamint bármely más olyan webhely jelszavát, amelyeken alternatív vagy helyreállítási e-mailként használták az Email.it címet. Mondanom sem kell, hogy ugyanazokat a jelszavakat használó más fiókokat, mivel az ajánlások ellenére valószínűleg vannak ilyenek, szintén frissíteni kell a friss jelszavakkal. Azt is tanácsos, hogy a veszélyeztetett felhasználók engedélyezze a többtényezős hitelesítést számlájukon, amikor a szolgáltatás elérhető, csak annak érdekében, hogy fiókja biztonságban legyen.