Данные более чем 600 000 электронной почты. Это пользователи были взломаны и проданы в темной сети

В течение долгого времени утечка данных была постоянной проблемой в ИТ-индустрии. Похоже, что не проходит и недели без новостей о том, что крупная компания, такая как Equifax или Decathlon, сообщила о другой критической ситуации. Но, возможно, хуже то, что те, о которых сообщают, ни в коем случае не единственные, которые происходят. Нет, на самом деле, о большинстве случаев утечки данных в наши дни не сообщается, и они становятся известны широкой общественности только тогда, когда сторона, ответственная за атаку, утечка или пытается продать украденную информацию в темной сети. Именно это и произошло с нарушением данных в Email.it.

Похоже, что еще в январе 2018 года итальянский почтовый провайдер подвергся атаке, в результате которой данные более 600 000 его пользователей оказались в руках киберпреступников, ответственных за это. И мы не говорим о поверхностных данных - это включало пароли, другие детали безопасности, данные учетной записи, электронные письма, вложения упомянутых электронных писем, платежные адреса и т. Д.

Как и ожидалось, хакеры сначала попытались вымогать «небольшую награду» из компании, но, к их чести, Email.it отказался и отправился в полицию с информацией об атаке. Однако их заслуга заключается в том, что компании потребовалось так много времени, чтобы признать, что нарушение произошло даже с людьми, которые больше всего пострадали от этого события - с пользователями Email.it.

«К сожалению, мы должны подтвердить, что подверглись хакерской атаке», - едва ли самая обнадеживающая вещь, которую Email .it мог бы сказать, но можно утверждать, что об этом нужно было сказать пользователям как можно скорее, а не спустя годы после Нарушение произошло, и спустя месяцы и месяцы после его обнаружения, после неудачной попытки вымогательства и после того, как все украденные данные были уже опубликованы в темной паутине, по скромной запрашиваемой цене 0,5 биткойна.

Цитируя сенатора США Тома Карпера: «Когда хакеры могут получить чью-то личную информацию, последствия реальны». Это представляет точку зрения многих нынешних законодателей, все больше и больше тех, кто осознает проблему отсутствия надлежащего законодательного органа, объясняющего такие случаи. Похоже, что усилие направлено на то, чтобы обеспечить справедливость не только тем, кто совершил киберпреступность, но и тем, кто скрывает это и создает опасные ситуации.

Руководители технических компаний часто сталкиваются с подобными проблемами со стороны политиков. Прекрасным примером этого является сенатор США Мэгги Хассан, обвиняющий Equifax в том, что «вы делаете вещи [только] после серьезного нарушения». И у нее, похоже, есть смысл - ответственность компании заключается в том, чтобы держать информацию, доверенную ее клиентам, в безопасности, и не попадать в грязные руки интернета.

К сожалению, компании слишком часто небрежно относятся к выполнению этой обязанности - и теперь Email .it пополнила ряды тех, кто был найден нуждающимся. И после того, как выявлен недостаток, предлогом, похоже, всегда является та же самая история о том, что украденная информация на самом деле не так уж важна, поскольку финансовые данные клиентов хранились на другом сервере или чем-то еще.

Итак, что могут сделать пользователи Email.it, чтобы обезопасить себя?

Что ж, учитывая, что вся информация, которую пользователи Email.it хранили на сайте, уже существует, они должны предположить, что все, что у них было в этой учетной записи, могло быть использовано против них. Им было бы неплохо очень внимательно следить за любыми действиями, связанными с этим аккаунтом.

Желательно, чтобы пользователи Email.it проверяли свои контакты и переписку на любые неприятности. Кроме того, рекомендуется, чтобы все пользователи Email.it немедленно меняли свои пароли, а также пароли любого другого сайта, для которого они использовали свои адреса Email.it в качестве альтернативного или восстановительного электронного письма. Само собой разумеется, что другие учетные записи, которые используют одни и те же пароли, потому что, вероятно, некоторые из них будут, несмотря на все рекомендации, также должны быть обновлены свежими паролями после спешки. Также рекомендуется, чтобы находящиеся под угрозой пользователи включали многофакторную аутентификацию на своих учетных записях, когда функция доступна, просто чтобы убедиться, что их учетные записи безопасны.