
<p><em class="">&#8220;Abbiamo fatto irruzione nei datacenter di Email.it più di due anni fa e ci siamo &#8220;stabiliti&#8221; come APT (Advanced persistent threat&#8221;). Abbiamo preso più dati sensibili possibili dai loro server, poi abbiamo deciso di dare loro l&#8217;opportunità di tappare la loro falla in cambio di una piccola ricompensa. Hanno però rifiutato di parlare con noi e hanno continuato a prendere in giro i loro clienti / utenti. Non hanno avvisato gli utenti dopo il data breach&#8221;.</em></p>



<p>Il provider italiano di posta elettronica <strong>Email.it ha subito una violazione dei sistemi informatici:</strong> un gruppo di cyber attaccanti, che si auto definisce <strong><em class="">NoName Hacking Group</em>,</strong> ha sottratto le informazioni relative <strong>a circa 600.000 account email e li ha messi in vendita nel dark web.</strong> La violazione dei sistemi è stata confermata dall&#8217;email service provider stesso. </p>



<p>La cosa che lascia perplessi e&#8217; questa :</p>



<p>I file pubblicati e messi in vendita contengono password in chiaro, domanda di sicurezza, contenuti delle email, allegati email transitati sul servizio email tra il 2007 e il 2020.</p>



<p>Questo significa che pur cambiando le password una volta ogni tre mesi e adottando tutte le precauzioni cervellotiche per ricordarle, a qualsiasi malintenzionato basta (chiaramente non e&#8217; cosa semplice) entrare nei sistemi informatici di chi ci gestisce la posta per aver accesso a tutte le nostre informazioni, password, allegati ed email.</p>



<p>Scegliamo bene il servizio di posta e magari diffidiamo di quelli gratuiti se non utilizzati per ricevere comunicazioni davvero poco importanti.</p>



<p></p>

violati 600.000 account di posta elettronica
