Dane ponad 600 000 wiadomości e-mail. Użytkownicy zostali zhakowani i sprzedani w ciemnej sieci

Naruszenia danych były od dawna ciągłą plagą w branży IT. Wygląda na to, że nie minął tydzień bez wiadomości o kolejnej krytycznej doniesieniu dużej firmy, takiej jak Equifax czy Decathlon. Ale to, co jest prawdopodobnie gorsze, to fakt, że zgłaszane osoby nie są jedynymi, które się zdarzają. Nie, w rzeczywistości większość naruszeń danych w tych dniach nie jest zgłaszana i jest podawana do wiadomości publicznej tylko wtedy, gdy strona odpowiedzialna za atak wycieknie lub próbuje sprzedać skradzione informacje w ciemnej sieci. Tak właśnie stało się z naruszeniem danych w Email.it.

Wygląda na to, że w styczniu 2018 r. Włoski dostawca poczty e-mail doznał ataku, w wyniku którego dane ponad 600 000 jego użytkowników znalazły się w rękach odpowiedzialnych za to cyberprzestępców. Nie mówimy też o danych powierzchownych - dotyczyło to haseł, innych szczegółów bezpieczeństwa, danych konta, e-maili, załączników do tych e-maili, adresów rozliczeniowych itp.

Jak można się spodziewać, hakerzy najpierw próbowali wyłudzić „małą nagrodę” od firmy, ale na ich konto Email.it odmówił i udał się na policję z informacją o ataku. Nie jest to jednak ich zasługą fakt, że firma tak długo musiała przyznać, że naruszenie zdarzyło się nawet osobom, które mogą najbardziej ucierpieć na tym wydarzeniu - użytkownikom Email.it.

„Niestety, musimy potwierdzić, że ponieśliśmy atak hakerów”, nie jest to najbardziej uspokajająca rzecz, jaką mógł powiedzieć e-mail. To można powiedzieć, ale można argumentować, że należy o tym poinformować użytkowników jak najszybciej, nie wiele lat po naruszenie miało miejsce, a miesiące i miesiące po jego wykryciu, po nieudanej próbie wymuszenia i po tym, jak wszystkie skradzione dane zostały już wydane w ciemnej sieci, za skromną cenę wywoławczą 0,5 Bitcoin.

Cytując senatora USA Toma Carpera: „Gdy hakerzy są w stanie uzyskać czyjeś dane osobowe, konsekwencje są realne”. Jest to pogląd wielu aktualnych ustawodawców, coraz więcej osób budzi się z powodu braku właściwego ustawodawstwa, który tłumaczy takie zdarzenia. Nacisk na zapewnienie sprawiedliwości wymierzany jest nie tylko tym, którzy popełniliby cyberprzestępczość, ale także tym, którzy ją ukrywają, a tym samym stwarzają niebezpieczne sytuacje.

Prezesi firm technologicznych dostrzegają wiele błędów w podobnych sprawach ze strony polityków. Doskonałym tego przykładem jest senator USA Maggie Hassan oskarżająca Equifax, że „robisz rzeczy [tylko] po poważnym naruszeniu”. I wydaje się, że ma rację - firma jest odpowiedzialna za bezpieczeństwo informacji powierzonych przez klientów i poza brudnymi rękami internetowych ne'er-do-wells.

Niestety, firmy zbyt często zaniedbują wypełnianie tego obowiązku - a teraz Email .it dołączył do grona tych, którzy uważają, że chcą. A po ujawnieniu gaffa wymówka zawsze wydaje się być tą samą historią o tym, że skradzione informacje nie były tak ważne, ponieważ dane finansowe klientów były przechowywane na innym serwerze lub coś w tym rodzaju.

Co więc użytkownicy Email.it mogą zrobić, aby zapewnić sobie bezpieczeństwo?

Cóż, widząc, że wszystkie informacje, które użytkownicy Email.it przechowywali na stronie, już tam są, muszą założyć, że wszystko, co mieli na tym koncie, może zostać użyte przeciwko nim. Zrobiliby dobrze, bardzo uważnie monitorując wszelkie działania związane z tym kontem.

Wskazane jest, aby użytkownicy Email.it sprawdzali swoje kontakty i korespondencję pod kątem wszelkich niepożądanych zdarzeń. Ponadto zaleca się, aby wszyscy użytkownicy Email.it natychmiast zmienili swoje hasła, a także hasła do innych witryn, w których korzystali ze swoich adresów Email.it jako alternatywnego lub pomocniczego adresu e-mail. Nie trzeba dodawać, że inne konta, które korzystają z tych samych haseł, ponieważ prawdopodobnie są takie, pomimo wszystkich zaleceń, powinny również zostać zaktualizowane o nowe hasła po pośpiechu. Wskazane jest również, aby zagrożeni użytkownicy włączali uwierzytelnianie wieloskładnikowe na swoich kontach, gdy funkcja jest dostępna, aby upewnić się, że ich konta są bezpieczne.