Data på mer enn 600 000 e-post. Det er brukere som er hacket og solgt på den mørke nettet

Datainnbrudd har vært en konstant pest for IT-bransjen i lang tid nå. Det ser ut til at det ikke er en uke som går uten at nyheter om at en annen kritisk blir rapportert av et større selskap, som Equifax eller Decathlon. Men det som uten tvil er verre, er at de som rapporteres ikke på noen måte er de eneste som skjer. Nei, faktisk er ikke flertallet av datainnbrudd i disse dager rapportert, og blir bare gjort kjent for bredere publikum når den parten som er ansvarlig for angrepet lekker eller prøver å selge den stjålne informasjonen på det mørke nettet. Dette er nøyaktig hva som skjedde med data.bruddet på Email.it.

Det ser ut til at langt tilbake i januar 2018 led den italienske e-postleverandøren et angrep som overlot dataene til mer enn 600 000 av brukerne i hendene på nettkriminellene som var ansvarlige for det. Og vi snakker heller ikke om overfladiske data - dette inkluderer passord, andre sikkerhetsdetaljer, kontodetaljer, e-postmeldinger, vedlegg til nevnte e-postmeldinger, faktureringsadresser osv.

Forutsigbart prøvde hackerne først å utpresse "en liten form for uttelling" ut av selskapet, men til deres æren e-post.it nektet det og gikk til politiet med informasjon om angrepet. Det som imidlertid ikke er æren for dem, er det faktum at selskapet tok så lang tid å innrømme at bruddet til og med skjedde med de menneskene som kunne lide mest av hendelsen - Email.it-brukerne.

"Dessverre må vi bekrefte at vi har fått et hackerangrep" er neppe det mest betryggende e-posten. Det kunne ha sagt, men det kan hevdes at det måtte sies til brukerne så snart som mulig, ikke år etter brudd hadde skjedd, og måneder og måneder etter at det ble oppdaget, etter et mislykket utpressingsforsøk og etter at alle de stjålne dataene allerede var utgitt på det mørke nettet, for den beskjedne prisantydningen på 0,5 Bitcoin.

For å sitere den amerikanske senatoren Tom Carper, "Når hackere er i stand til å skaffe noens personlige informasjon, er konsekvensene reelle." Dette representerer et synspunkt for mange nåværende lovgivere, flere og flere av dem som våkner opp til problemet med mangelen på riktig lovgiver som står for slike forekomster. Trykket for å sikre rettferdighet blir ikke bare de som vil begå nettkriminalitet, men også de som dekker det og dermed skape farlige situasjoner ser ut til å skaffe fart.

Administrerende direktører i teknologiselskaper har fanget mye flak over lignende spørsmål fra politikere. Det perfekte eksemplet på dette er den amerikanske senatoren Maggie Hassan som anklager Equifax for at "Du gjør ting [bare] etter et stort brudd." Og hun ser ut til å ha et poeng - det er et selskaps ansvar å holde informasjonen som kundene har blitt betrodd, og ut av de skitne hendene til internet ne'er-do-brønner.

Dessverre er selskaper altfor ofte uaktsomme når de oppfyller denne plikten - og nå har e-post .it sluttet seg til rekkene til de som har blitt ønsket. Og etter at gaffe er avslørt, ser unnskyldningen alltid ut til å være den samme historien om hvordan den stjålne informasjonen egentlig ikke var så viktig, siden de økonomiske detaljene til kundene ble lagret på en annen server eller noe.

Så hva kan Email.it-brukere gjøre for å holde seg trygge?

I og med at hvordan all informasjonen som Email.it-brukerne hadde lagret på nettstedet allerede er der ute, må de anta at alt de hadde på den kontoen kunne brukes mot dem. De vil gjøre det bra å overvåke alle aktiviteter relatert til den kontoen veldig nøye.

Det anbefales at brukere av Email.it sjekker kontaktene og korrespondansen for noe unødvendig. I tillegg anbefales det at alle Email.it-brukere umiddelbart endrer passord, samt passordene til andre nettsteder som de brukte Email.it-adressene sine som alternativ eller gjenopprettings-e-post. Unødvendig å si, andre kontoer som deler de samme passordene, fordi det sannsynligvis vil være noen til tross for alle anbefalinger, bør på samme måte oppdateres med nye passord etter hastverk. Det er også tilrådelig at truede brukere aktiverer flerfaktorautentisering på kontoene deres når funksjonen er tilgjengelig, bare for å sikre at kontoene deres er trygge.