某駭客集團透過Twitter宣布,他們早在兩年前就入侵了義大利電子郵件服務email.it的資料庫,取得該平臺60萬用戶的使用者名稱、密碼、簡訊、傳真、郵件內容與附件等機密資料。

ZDNet近日接獲讀者爆料,義大利電子郵件服務email.it遭到駭客入侵,駭客取得了該站的60萬筆用戶資料,在向email.it勒索不成之後,轉而在黑市中兜售,包括用戶的明文密碼、安全問題、電子郵件內容及附件等。而email.it也已向ZDNet證實此一意外事件。

位於義大利的email.it,專門提供個人或企業的電子郵件解決方案,可根據用戶需求採用客製化的網域名稱,並依照所需的儲存空間計費。

然而,有一無名(No Name,NN)駭客集團本周透過Twitter宣布,他們早在兩年前就入侵了email.it的資料庫,而且取得了該平台60萬用戶的使用者名稱、密碼、簡訊、傳真、郵件內容與附件等機密資料。

根據ZDNet的報導,NN駭客集團潛伏在email.it的這兩年間,持續竊取該平台伺服器的機密資料,之後還向email.it勒索,希望該平台能夠支付一些獎勵來交換平台的漏洞資訊,但遭到email.it拒絕,email.it選擇向義大利警方求助。

這使得NN駭客集團轉而在黑市中,打包兜售該站自2007年到2020年的用戶資料,以及email.it所有網路應用程式的原始碼,售價從0.5個比特幣到5個比特幣不等(3,500美元到22,000美元)。

email.it則向ZDNet證實了此一意外事件,表示已修補漏洞並向警方報案,且被駭的伺服器上,並未存放用戶的金融資訊。


Advertisement

更多 iThome相關內容