Uppgifter om mer än 600 000 e-postmeddelanden. Användarna har hackats och sålts på Dark Web

Dataöverträdelser har varit en ständig plåga för IT-branschen sedan länge. Det verkar som om det inte finns en vecka som går utan att nyheter om en annan kritisk rapporteras av ett större företag, som Equifax eller Decathlon. Men det som kan påstås värre är att de som rapporteras inte på något sätt är de enda som händer. Nej, faktiskt rapporteras inte majoriteten av dataöverträdelser i dessa dagar och de görs bara kända för allmänheten när den part som ansvarar för attacken läcker eller försöker sälja den stulna informationen på den mörka webben. Det här är exakt vad som hände med data.brottet Email.it.

Det verkar så långt tillbaka i januari 2018 som den italienska e-postleverantören drabbades av en attack som lämnade uppgifterna från mer än 600 000 av sina användare i händerna på de cyberbrottslingar som ansvarar för det. Och vi pratar inte heller om ytlig information - detta inkluderade lösenord, andra säkerhetsdetaljer, kontouppgifter, e-postmeddelanden, bilagor till nämnda e-postmeddelanden, faktureringsadresser etc.

Förutsägbart, hackarna försökte först utpressa "en liten premie" ur företaget, men till deras kredit e-post.it vägrade det och gick till polisen med information om attacken. Det som emellertid inte uppskattar är det faktum att företaget tog så lång tid att erkänna att överträdelsen till och med hände med de människor som kan drabbas mest av evenemanget - e-post-användare.

"Tyvärr måste vi bekräfta att vi har drabbats av en hackerattack" är knappast det mest betryggande e-postmeddelandet. Det kunde ha sagt, men det kan hävdas att det måste sägas till användarna så snart som möjligt, inte år efter överträdelse hade inträffat, och månader och månader efter det upptäcktes, efter ett misslyckat utpressningsförsök och efter att all den stulna informationen redan hade släppts på den mörka webben, för det blygsamma priset på 0,5 Bitcoin.

För att citera den amerikanska senatorn Tom Carper, "När hackare kan få någons personliga information är konsekvenserna verkliga." Detta representerar en uppfattning om många nuvarande lagstiftare, mer och mer av dem som vaknar upp till problemet med bristen på korrekt lagstiftare som står för sådana händelser. Att driva för att säkerställa rättvisa uppnås inte bara för dem som skulle begå cyberbrott utan också för dem som täcker det och därmed skapa farliga situationer verkar få fart.

Verkställande direktörer för teknikföretag har fångat mycket fläckar över liknande frågor från politiker. Det perfekta exemplet på detta är den amerikanska senatorn Maggie Hassan anklagar Equifax för att "Du gör saker [bara] efter ett stort överträdelse." Och hon verkar ha en poäng - det är ett företags ansvar att hålla informationen som anförts av sina kunder säkert, och från de skitliga händerna på internet ne'er-do-brunnar.

Tyvärr är företag alltför ofta försummiga när det gäller att uppfylla denna skyldighet - och nu har E-post .it gått med i raderna för dem som har visat sig ha önskat. Och efter att gaffe har avslöjats verkar ursäkten alltid vara samma historia om hur den stulna informationen egentligen inte var så avgörande eftersom kundernas finansiella detaljer lagrades på en annan server eller något annat.

Så vad kan användare av Email.it göra för att hålla sig säkra?

Med tanke på hur all information som e-post.it-användare hade lagrat på webbplatsen redan finns där ute, måste de anta att allt de hade på det kontot kan användas mot dem. De skulle göra det bra att övervaka alla aktiviteter relaterade till det kontot mycket noggrant.

Det är tillrådligt att e-post.it-användare kontrollerar sina kontakter och korrespondens för något otillbörligt. Dessutom rekommenderas att alla e-post.it-användare omedelbart ändrar sina lösenord, såväl som lösenorden på någon annan webbplats som de använde sina e-postadress-adresser som alternativ eller återställnings-e-post. Naturligtvis bör andra konton som har samma lösenord, eftersom det troligtvis finns några trots alla rekommendationer, också uppdateras med nya lösenord efter hast. Det är också tillrådligt att hotade användare möjliggör flerfaktorautentisering på sina konton när funktionen är tillgänglig, bara för att se till att deras konton är säkra.