“Abbiamo fatto irruzione nei datacenter di Email.it più di due anni fa e ci siamo “stabiliti” come APT (Advanced persistent threat”). Abbiamo preso più dati sensibili possibili dai loro server, poi abbiamo deciso di dare loro l’opportunità di tappare la loro falla in cambio di una piccola ricompensa. Hanno però rifiutato di parlare con noi e hanno continuato a prendere in giro i loro clienti / utenti. Non hanno avvisato gli utenti dopo il data breach”.
Il provider italiano di posta elettronica Email.it ha subito una violazione dei sistemi informatici: un gruppo di cyber attaccanti, che si auto definisce NoName Hacking Group, ha sottratto le informazioni relative a circa 600.000 account email e li ha messi in vendita nel dark web. La violazione dei sistemi è stata confermata dall’email service provider stesso.
La cosa che lascia perplessi e’ questa :
I file pubblicati e messi in vendita contengono password in chiaro, domanda di sicurezza, contenuti delle email, allegati email transitati sul servizio email tra il 2007 e il 2020.
Questo significa che pur cambiando le password una volta ogni tre mesi e adottando tutte le precauzioni cervellotiche per ricordarle, a qualsiasi malintenzionato basta (chiaramente non e’ cosa semplice) entrare nei sistemi informatici di chi ci gestisce la posta per aver accesso a tutte le nostre informazioni, password, allegati ed email.
Scegliamo bene il servizio di posta e magari diffidiamo di quelli gratuiti se non utilizzati per ricevere comunicazioni davvero poco importanti.