超過600,000封電子郵件的數據。用戶已被黑客入侵並在暗網上出售

長期以來，數據洩露一直困擾著IT行業。似乎沒有一個星期過去了，而大型公司（例如Equifax或Decathlon）也報導了另一個關鍵事件的消息。但是，可以說更糟的是，無論如何，所報告的並不是唯一發生的。不，事實上，這些天的大多數數據洩露事件都沒有得到報告，只有當負責攻擊的一方洩漏或試圖在暗網上出售被盜信息時，才向廣大公眾公開。這正是Email.it數據洩露所發生的情況。

似乎早在2018年1月，這家意大利電子郵件提供商遭受了一次攻擊，導致超過60萬用戶的數據掌握在負責此事的網絡罪犯手中。而且，我們也不在談論表面數據–包括密碼，其他安全詳細信息，帳戶詳細信息，電子郵件，上述電子郵件的附件，帳單郵寄地址等。

可以預見，黑客首先試圖從公司中勒索一些“賞金”，但值得稱讚的是Email.it拒絕了它，並向警方提供了攻擊信息。然而，值得稱讚的是，該公司花了很長時間才承認該漏洞甚至發生在受事件影響最大的人– Email.it用戶身上。

“電子郵件。”本來可以說最令人放心的是：“不幸的是，我們必須確認我們遭受了黑客攻擊”，但有人認為，需要盡快向用戶說出此消息，而不是在電子郵件發布後數年。在一次敲詐嘗試失敗之後，以及在所有被盜數據已經在暗網上發布之後，發生了數月和數月的違規行為，價格僅為0.5比特幣。

引用美國參議員湯姆·卡珀的話說：“當黑客能夠獲取某人的個人信息時，後果是真實的。”這代表了許多現任立法者的觀點，越來越多的人開始意識到缺乏適當的立法機構來解決此類事件的問題。不僅要對那些實施網絡犯罪的人，而且對掩蓋網絡犯罪從而造成危險局勢的人，要確保司法公正的努力似乎正在積蓄勢頭。

科技公司的首席執行官們對於政治家們提出的類似問題一直感到震驚。完美的例子是美國參議員瑪姬·哈桑（Maggie Hassan）指責Equifax：“您只是在重大違規事件發生後才做事”。而且，她似乎確實有道理–將公司的職責委託給客戶，以確保客戶委託的信息的安全，並使之免受互聯網的麻煩。

不幸的是，公司在執行此職責時經常過失-現在Email .it已加入被發現有需求的公司的行列。而且，在失竊消息被揭露之後，藉口似乎總是同一回事，即被盜信息並不是十分關鍵，因為客戶的財務細節存儲在另一台服務器上或其他東西上。

那麼，Email.it用戶如何做才能確保自己安全？

好了，看到Email.it用戶存儲在網站上的所有信息已經存在那裡了，他們必須假設自己在該帳戶上擁有的所有信息都可以用來對付他們。他們會很好地非常仔細地監視與該帳戶有關的所有活動。

建議Email.it用戶檢查其聯繫方式和往來信件中是否存在任何不良情況。此外，建議所有Email.it用戶立即更改其密碼，以及他們使用其Email.it地址作為備用或恢復電子郵件的任何其他站點的密碼。不用說，其他共享相同密碼的帳戶，儘管有所有建議，但仍有可能使用某些帳戶，因此同樣應在急速更新後使用新密碼進行更新。還建議威脅用戶在該功能可用時對其帳戶啟用多因素身份驗證，以確保其帳戶安全。