600,000を超えるEmail.Itユーザーのデータがハッキングされ、Dark Webで販売された
データ侵害は、長い間、IT業界で絶え間ない問題となっています。 EquifaxやDecathlonのような大手企業から報告された別の重要なニュースのニュースなしで1週間が経過することはないようです。しかし、間違いなくもっと悪いのは、報告されているのは決して起こっているものだけではないということです。いいえ、実際のところ、最近のデータ侵害の大部分は報告されておらず、攻撃の責任者がダークウェブで情報を漏らしたり、販売しようとしたりした場合にのみ、広く知らされています。これは、Email.itのデータ侵害でまさに起こったことです。
2018年1月にイタリアの電子メールプロバイダーが攻撃を受け、60万人を超えるユーザーのデータがサイバー犯罪者の手に渡ったようです。また、表面的なデータについても触れていません。これには、パスワード、その他のセキュリティの詳細、アカウントの詳細、電子メール、電子メールの添付ファイル、請求先住所などが含まれます。
予想通り、ハッカーは最初に「少しの報奨金」を会社から強要しようとしましたが、Email.itはそれを拒否し、攻撃の情報とともに警察に行きました。しかし、彼らの信用に値しないのは、この違反が最も被害に遭った可能性のある人々、つまりEmail.itユーザーにさえ起こったことを認めるのに会社が非常に長い時間かかったという事実です。
「残念ながら、ハッカーの攻撃を受けたことを確認する必要があります」というのは、メールで最も安心できることではありませんが、数年後ではなく、できるだけ早くユーザーに伝える必要があると主張することもできます。侵害が発生し、発見から数か月後、恐喝の試みが失敗し、盗まれたすべてのデータがダークウェブですでにリリースされた後、0.5ビットコインという適度な提示価格でした。
米国上院議員のトムカーパーを引用すると、「ハッカーが誰かの個人情報を入手できるようになった場合、その影響は現実のものとなります。」これは、現在の多くの立法者の見解を表しており、ますます多くの人がそのような出来事を説明する適切な立法の欠如の問題に目覚めている。サイバー犯罪を犯す人々だけでなく、それを隠蔽して危険な状況を作り出す人々にも、正義を確実にするための要求が満たされているようです。
ハイテク企業のCEOは、政治家からの同様の問題について多くの非難を受けています。これの完璧な例は、マギーハッサン上院議員がエクイファックスを「大規模な違反の後に[あなただけ]やっている」と非難することです。そして、彼女はポイントを持っているように見えます–顧客から信頼された情報を安全に保ち、インターネットの不必要な手から離れることは会社の責任です。
残念ながら、企業はこの義務の履行を怠ってしまうことがよくあります。そして今では、電子メール.itは、必要とされていることが判明した人々の仲間入りをしました。そして、不祥事が明らかになった後、顧客の金銭的な詳細が別のサーバーなどに保存されていたため、盗まれた情報がそれほど重要ではなかったという言い訳は常に同じように見えます。
では、Email.itユーザーは自分自身を安全に保つために何ができますか?
ええと、Email.itユーザーがサイトに保存していたすべての情報が既に存在していることを考えると、ユーザーは、そのアカウントで持っていたすべてのものをユーザーに対して使用できると想定する必要があります。彼らはそのアカウントに関連するすべての活動を非常に注意深く監視するのに役立ちます。
Email.itユーザーが連絡先と通信をチェックして、問題がないかどうかを確認することをお勧めします。さらに、Email.itのすべてのユーザーは、パスワードだけでなく、Email.itアドレスを代替メールまたは再設定メールとして使用した他のサイトのパスワードもすぐに変更することをお勧めします。言うまでもなく、同じパスワードを共有する他のアカウントは、すべての推奨事項にもかかわらずいくつか存在する可能性があるため、同様に急いで新しいパスワードで更新する必要があります。また、アカウントが安全であることを確認するために、機能が利用可能な場合は常に、脅威にさらされているユーザーがアカウントで多要素認証を有効にすることをお勧めします。